aggiornamento di sicurezza che risolve una vulnerabilita’ in Outlook Express, Windows Mail e Windows Live Mail

Pubblicato il 12 05 2010 da Silvio Passalacqua

:: Descrizione del problema

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita’ in Outlook Express, Windows Mail e Windows Live
Mail.

La vulnerabilita’ puo’ consentire l’esecuzione di codice in
modalita’ remota se un utente visita un server di posta elettronica
malevolo. Sfruttando questa vulnerabilita’, un utente
malintenzionato puo’ ottenere gli stessi diritti utente dell’utente
locale. Pertanto, gli utenti con account configurati in modo da
disporre solo di diritti limitati sono esposti all’attacco in misura
inferiore rispetto a quelli che operano con privilegi di
amministrazione.

:: Software e sistemi interessati

Microsoft Outlook Express 5.5 Service Pack 2
Microsoft Outlook Express 6 Service Pack 1
Microsoft Outlook Express 6
Microsoft Windows Mail
Microsoft Windows Live Mail

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)

:: Impatto

Esecuzione di codice arbitrario
Denial of service
Compromissione del sistema

:: Soluzioni

Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.

:: Riferimenti

Microsoft Security Bulletin MS10-030
http://www.microsoft.com/technet/security/Bulletin/MS10-030.mspx

VUPEN
http://www.vupen.com/english/advisories/2010/1111

Security Focus
http://www.securityfocus.com/bid/39927

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0816

Questa voce è stata pubblicata in Exploits e contrassegnata con , . Contrassegna il permalink.