Sicurezza
Vulnerabilita’ in Microsoft Word (MS08-042)
Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Microsoft Word che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita’ e’ dovuta ad un errore durante l’elaborazione
dei valori di smart tag, e potrebbe essere sfruttata per provocare
corruzione di memoria attraverso documenti appositamente predisposti.
:: Piattaforme e software interessati
- – Microsoft Office 2003 Professional Edition
- – Microsoft Office 2003 Small Business Edition
- – Microsoft Office 2003 Standard Edition
- – Microsoft Office 2003 Student and Teacher Edition
- – Microsoft Office XP
- – Microsoft Word 2002
- – Microsoft Word 2003
:: Impatto
- – Esecuzione remota di codice arbitrario;
- – Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Microsoft Word 2002 SP3:
http://www.microsoft.com
Microsoft Word 2003 SP2:
http://www.microsoft.com
Microsoft Word 2003 SP3:
http://www.microsoft.com
:: Riferimenti
Microsoft:
http://www.microsoft.com
http://www.microsoft.com
Secunia:
http://secunia.com/advisories/30975/
CVE Mitre:
CVE-2008-2244
Vulnerabilita’ in Snapshot Viewer per Microsoft
Si tratta di :Sicurezza
Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita’ e’ dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l’impostazione delle propriet “SnapshotPath” e
“CompressedPath”, e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.
:: Piattaforme e software interessati
- – Microsoft Access 2000
- – Microsoft Access 2002
- – Microsoft Access 2003
- – Microsoft Access Snapshot Viewer
- – Microsoft Office 2000
- – Microsoft Office 2003 Professional Edition
- – Microsoft Office 2003 Small Business Edition
- – Microsoft Office 2003 Standard Edition
- – Microsoft Office 2003 Student and Teacher Edition
- – Microsoft Office XP
:: Impatto
- – Esecuzione remota di codice arbitrario;
- – Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come workaround settare il kill-bit per il controllo ActiveX.
Microsoft Office Access 2000 SP3:
http://www.microsoft.com
Microsoft Office Access 2002 SP3:
http://www.microsoft.com/
Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/
:: Riferimenti
Microsoft:
http://www.microsoft.com/
http://www.microsoft.com/
http://blogs.technet.com/
Secunia:
http://secunia.com/advisories/30883/
US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785
CVE Mitre:
http://www.cve.mitre.org
Vulnerabilita’ multiple in Microsoft Office
Si tratta di :Sicurezza
Descrizione del problema
Sono state riscontrate multiple vulnerabilita’ in Microsoft Office PowerPoint
che potrebbero essere sfruttate per ottenere il completo controllo di un
sistema che ne sia affetto.
Queste vulnerabilita’ sono dovute da errori di tipo memory allocation,
memory calculation, e memory corruption, durante l’elaborazione di indici
di immagini o liste di valori in un file PowerPoint, e potrebbero essere
sfruttate per arrestare un’applicazione che ne sia affetta o per eseguire
codice arbitrario inducendo l’utente ad aprire file PPT malevoli.
Alert GCSA-08074 – Vulnerabilita’ multiple in PHP
Si tratta di :Sicurezza
Descrizione del problema:
Sono state identificate vulnerabilita’ multiple in PHP,
alcune delle quali hanno un impatto sconosciuto mentre altre
potrebbero essere sfruttate da utenti malevoli per ottenere
informazioni riservate, provocare un Denial of Service o per
compromettere un sistema vulnerabile.
Per un elenco completo delle vulnerabilita’ consultare la
segnalazione ufficiale ai seguenti link:
http://www.php.net/releases/4_4_9.php
http://www.php.net/ChangeLog-4.php#4.4.9
Fernando Alonso ferito in un incidente: ATTENZIONE SI TRATTA DI UN TROJAN HORSE (VIRUS)
FALSO INDIDENTE DEL PILOTA DI FORMULA 1
Fernando Alonso contenente pericoloso virus ! non cliccare !!!
Mi è appena arrrivata una curiosa e-mail dove c’è scritto che il pilota di formula 1 Fernando Alonso è stato coinvolto in uno spavento incidente, non cliccate assolutamnte si tratta di un nuovo tipo di trojan “bancario” alcune case antivirus lo identificano come “Banker.LGC” questo trojan utilizzando questa notizia diffonde una falsa notizia che riguarda il pilota spagnolo, addirittura si dice che è rimasto gravemente ferito in un incidente a Bilbao, a primo impatto sembra una notizia vera, nel corpo del messaggio si trova un collegamento dove si dovrebbe scaricare il video dell’incidente, non appena si clicca viene eseguito un programma che è in grado di rubare in pochi secondi una quantità impressionante di dati sensibili, quali password, numeri e codici segreti di conti correnti. Questo tipo di trojan è molto pericoloso perchè si tratta di una evoluzione non da poco, è un malware ben progettato che riesce a colpire in pochi secondi i nostri pc. Questo genere di operazione ci dimostra che internet è veramente un luogo insicuro e pericoloso dove come nel mondo reale esistono le persone per bene ed esistono “truffatori”, ladri e gente senza scrupoli interessata solo al profitto economico la quale utilizzando le proprie capacità informatiche
in modo assolutamente negativo danneggia i computer altrui, gente che non avendo meglio da fare si arricchisce alle spalle del prossimo, e magari cerca una persona poco esperta per far tramutare il suo pc in uno zombie pronto a lanciare migliaia di virus o ancora peggio essere sfruttato come computer remoto o per subdole operazioni illegali, quindi prestate attenzione !!
riporto il testo integrale
“Il pilota di Formula 1 Fernando Alonso ha avuto un grave incidente stradale, a Bilbao.
Alonso è stato colpito da un’altra auto a un incrocio. Il pilota dell’altro veicolo è morto sul colpo,
mentre Fernando Alonso è in gravi condizioni.
Alonso è ricoverato in ospedale a Bilbao, e i medici parlano di lesioni al midollo“
che dire non hanno limite ! è una vergogna !
FAKE MAIL WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL
ATTENZIONE STA CIRCOLANDO QUESTA FALSA E-MAIL
NON SI TRATTA DI UNA MAIL SCRITTA DALLA MICROSOFTMA DI UNA FALSA E-MAIL CHE DIROTTA SU UN SITO CHE CONTIENE UN CODICE MALIGNO IN GRADO DI INFETTARE IL TUO PC BASATO SU SISTEMA WINDOWS SI UTILIZZA UNA FALLA NEL REDIRECT PRESENTE NEL BLOG http://blogs.oc.edu/ee/index.php?URL=
IL BLOG SU OC.EDU NON E’ RESPONSABILE IL VIRUS VIENE DIFFUSO DAL SITO
http://ewerl . com/ sXodJK
CAUTION THERE ARE A FAKE MAIL NOT WRITTEN BY MICROSOFT
BUT THIS FAKE CONNECT ON A SITE THAT CONTAINS A BAD CODE
THIS OPERATION IS MADE FOR DAMAGE YOUR PC SYSTEM BASED ON WINDOWS
AND DISTRIBUTE A DANGEROUS VIRUS THIS FAKE USE A SIMPLE REDIRECT PRESENT IN THIS BLOG http://blogs.oc.edu/ee/index.php?URL =
THE TRUE RESPONSIBLE IS THE BAD VIRUS SITE
http://ewerl . com/ sXodJK
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
2008 Microsoft | Unsubscribe | More Newsletters | Privacy
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
