|
CERT-SPC009-09: Disponibilità di software correttivo per la tcnologia Microsoft |
211
(1 voto, media 2.00 di 5)
|
Venerdì 22 Maggio 2009 15:39 |
Nell'ambito del programma mensile di rilascio del software correttivo, come precedentemente annunciato dal CERT-SPC, Microsoft ha rilasciato il seguente bollettino di sicurezza:
* MS09-017 corregge 14 vulnerabilità che interessano Microsoft PowerPoint (CVE-2009-0220, CVE-2009-0221, CVE-2009-0222, CVE-2009-0223, CVE-2009-0224, CVE-2009-0225, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131, CVE-2009-1137) relative al processo di allocazione della memoria (KB967340). Le vulnerabilità segnalate, se sfruttate con successo da un attaccante, consentono l'esecuzione di codice arbitrario sul sistema interessato. Tra le vulnerabilità corrette in questo aggiornamento risulta anche quella di tipo "zero-day" precedentemente segnalata dal CERT-SPC. Le vulnerabilità indicate richiedono l'interazione dell'utente per essere sfruttate. L'utente, infatti, è indotto da un attaccante ad aprire un file PPT appositamente predisposto attraverso allegati a messaggi di posta elettronica, programmi di chat e condivisone file, reti P2P o collegamenti a siti web "malevoli". Si raccomanda gli utenti di installare il software correttivo proposto anche in considerazione del fatto che è disponibile in rete l'exploit per alcune delle vulnerabilità segnalate. Ulteriori dettagli e l'elenco dei software interessati sono disponibili presso la seguente URL:
http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx |
|
|
CERT-SPC008-09: Disponibilità di software correttivo per Google Chrome |
|
Venerdì 22 Maggio 2009 15:37 |
Google ha pubblicato un aggiornamento per il browser Chrome per risolvere due vulnerabilità: la prima (CVE-2009-1441) consiste in un errore di validazione dell'input che può consentire ad un attaccante di eseguire codice con privilegi di utente o causare il crash dell'applicazione. La seconda vulnerabilità (CVE-2009-1442) è causata da un errato controllo nelle operazioni di calcolo delle dimensione delle immagini. Questo può consentire ad un attaccante di eseguire codice arbitrario utilizzando un'immagine appositamente creata, nel momento in cui viene processata dal browser durante la navigazione internet.
Google raccomanda l'installazione dell'aggiornamento alla versione 1.0.154.64:
http://googlechromereleases.blogspot.com/2009/05/stable-update-security-fix.html _ |
|
CERT-SPC006-09: Vulnerabilità in molteplici prodotti F-Secure |
|
Venerdì 22 Maggio 2009 15:29 |
Si segnala che F-Secure ha pubblicato un avviso di sicurezza (FSC-2009-1) con il quale rende disponibile l'aggiornamento di alcuni prodotti antimalware, che risultano vulnerabili a tentativi di attacco veicolati attraverso la diffusione di file compressi in formato ZIP e RAR. La vulnerabilità riguarda la capacità di differenti prodotti antivirus F-Secure di verificare il contenuto di file compressi, consentendo ad un attaccante di eludere i controlli antimalware con dei file appositamente creati. L'elenco dei prodotti affetti da tale vulnerabilità, gli aggiornamenti ed ulteriori dettagli tecnici sono disponibili alla url:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html |
|
Adobe: software correttivo per vulnerabilità di tipo "zero day" ed illustrazione degli scenari di attacco rilevati |
|
Venerdì 22 Maggio 2009 15:22 |
Adobe segnala che il prossimo 12 Maggio renderà disponibile il software correttivo per le vulnerabilità indicate dal CERT-SPC nei giorni scorsi (CVE-2009-1492, CVE-2009-1493). Il rilascio delle nuove versioni dei software interessati sono:
* Acrobat e Reader 9.X, 8.X, 7.X per i sistemi Microsoft Windows;
* Reader 9.X, 8.X e Acrobat 9.X, 8.X, per i sistemi Mac OSX
* Reader 9.X e 8.X per i sistemi Unix
Ricordiamo che per le vulnerabilità segnalate sono stati segnalati in rete exploit in grado di sfruttarle e pertanto raccomandiamo di installare le patch appena saranno disponibili e di implementare le contromisure suggerite nei precedenti bollettini del CERT-SPC. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL: http://www.adobe.com/support/security/advisories/apsa09-02.html
|
|
Leggi tutto...
|
|
CERT-SPC004-09: aggiornamento sulla vulnerabilità di tipo "zero-day" su Adobe Acrobat e Reader |
|
Venerdì 22 Maggio 2009 14:39 |
Il CERT-SPC la scorsa settimana ha segnalato vulnerabilità in Adobe Acrobat e Reader per le quali non è ancora disponibile il software correttivo. La prima vulnerabilità interessa la funzione getAnnots() javascript function che consente ad un’attaccante di eseguire codice arbitrario inducendo un utente ad aprire, con l’applicazione interessata, un file PDF appositamente predisposto. Ricordiamo che per tale vulnerabilità è presente in Rete un exploit in grado di sfruttarla. La seconda vulnerabilità interessa sempre una Javascript "customDictionaryOpen()" che comporta l’alterazione del processo di allocazione della memoria consentendo ad un attaccante di eseguire codice arbitrario se un utente apre un file PDF appositamente predisposto. Entrambe le vulnerabilità sono confermate per le versioni 9.1 e 8.1.4 di Linux. Successivamente Adobe ha informato che sono interessate dalle vulnerabilità anche le versioni 9.1, 8.1.4, 7.1.1 e precedenti relative a tutte le piattaforme (Windows, Mac e Unix like). Il CERT-SPC nel Notiziario-076_09-G, al quale si rimanda, ha indicato alcune contromisure in attesa del rilascio del software correttivo da parte di Adobe. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:
http://www.securityfocus.com/bid/34736/info <http://www.securityfocus.com/bid/34736/info>
http://downloads.securityfocus.com/vulnerabilities/exploits/34736.js <http://downloads.securityfocus.com/vulnerabilities/exploits/34736.js>
http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html <http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html>
http://secunia.com/advisories/34924/ <http://secunia.com/advisories/34924/>
http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt <http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt |
|
CERT-SPC003-09: aggiornamento vulnerabilità di tipo "zero-day" su Adobe Acrobat e Reader |
|
Venerdì 22 Maggio 2009 14:37 |
|
Adobe conferma la vulnerabilità segnalata dal CERT-SPC nel Notiziario-076_09-G. La vulnerabilità interessa le versioni Adobe Acrobat Reader 8.1.4 e Adobe Acrobat Reader 9.1 disponibili per tutte le piattaforme: Windows, Mac OSX e Unix like. Adobe prossimamente renderà disponibile il software correttivo per la vulnerabilità indicata nel Notiziario-076_09-G al quale si rimanda per le soluzioni temporanee e gli accorgimenti del caso .Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL: http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html <http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html> , http://secunia.com/advisories/34924/ <http://secunia.com/advisories/34924/> , http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt <http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt> |
|
CERT-SPC002-09: Vulnerabilità in Mozilla Firefox |
|
Venerdì 22 Maggio 2009 14:16 |
E’ stata segnalata una vulnerabilità ( CVE-2009-1313) in Mozilla Firefox in grado di alterare il processo di allocazione della memoria a causa di un errore nella funzione "nsTextFrame::ClearTextRun()". La vulnerabilità, sfruttabile da remoto da un attaccante, consentirebbe l’esecuzione di codice arbitrario. Pare che la vulnerabilità sia stata introdotta con il recente aggiornamento di sicurezza che ha portato al rilascio della versione 3.0.9 di Firefox ed al momento non interessa, invece, le versioni precedenti. Gli utenti sono invitati ad aggiornare alla versione più recente per il proprio sistema sia attraverso il sito ufficiale di Mozilla che di quello delle relative distribuzioni Linux. Ulteriori dettagli sono disponibili alla seguenti URL: http://secunia.com/advisories/34866/
http://www.mozilla.org/security/announce/2009/mfsa2009-23.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1313 |
|
|
|
|
<< Inizio < Prec. 11 12 13 14 15 16 17 Succ. > Fine >>
|
|
Pagina 16 di 17 |
