Vulnerabilita’ 0-day in Microsoft XML Core Services

Inserito da 19 June, 2012

Si tratta di :Exploits,Sicurezza

:: Descrizione:
E’ stata riportata una vulnerabilita’ in , che potrebbe essere sfruttata da malintenzionati per compromettere un sistema che ne sia affetto.
La vulnerabilita’ e’ causata da un errore durante il tentativo di accesso ad un oggetto in memoria che non e’ stato inizializzato.

Lo sfruttamento permette l’esecuzione di codice arbitrario, ad esempio, inducendo l’utente a visualizzare pagine web in Internet Explorer.

La vulnerabilita’ e’ riportata come 0-day e risulta essere attivamente sfruttata.

:: Software interessato:

Professional Edition
Microsoft Office 2003 Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Services (MSXML) dalla 3.x alla 6.X

:: Impatto:

Accesso remoto al sistema
Esecuzione di codice arbitrario

:: Soluzioni:

Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2719615

:: Riferimenti:

Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615

Secunia:
http://secunia.com/advisories/49456/

Mitre ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , ,

Tweet This!

Commenti

Non ci sono commenti.


Inserisci un Commento

(richiesto)

(richiesta)