Vulnerabilita’ 0-day in Microsoft XML Core Services

:: Descrizione:
E’ stata riportata una vulnerabilita’ in Microsoft XML Core Services, che potrebbe essere sfruttata da malintenzionati per compromettere un sistema che ne sia affetto.
La vulnerabilita’ e’ causata da un errore durante il tentativo di accesso ad un oggetto in memoria che non e’ stato inizializzato.

Lo sfruttamento permette l’esecuzione di codice arbitrario, ad esempio, inducendo l’utente a visualizzare pagine web malevole in Internet Explorer.

La vulnerabilita’ e’ riportata come 0-day e risulta essere attivamente sfruttata.

:: Software interessato:

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft XML Core Services (MSXML) versioni dalla 3.x alla 6.X

:: Impatto:

Accesso remoto al sistema
Esecuzione di codice arbitrario

:: Soluzioni:

Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2719615

:: Riferimenti:

Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615

Secunia:
http://secunia.com/advisories/49456/

Mitre CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

Questa voce è stata pubblicata in Exploits, Sicurezza e contrassegnata con , , , , , , , , , , , . Contrassegna il permalink.