Vulnerabilita’ in Visual Basic for Applications

: Descrizione del problema

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita’in Microsoft Visual Basic, Applications Edition.

La vulnerabilita’ puo’ consentire l’esecuzione di codice in modalita’
remota se un’applicazione host apre e inoltra un file appositamente
predisposto a Visual Basic, Applications Edition. Se un utente e’
connesso con privilegi di amministrazione, un utente malintenzionato
che sfrutti questa vulnerabilita’ puo’ assumere il controllo
completo del sistema interessato. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono
esposti all’attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.

:: Software e sistemi interessati

Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System Service Pack 1
2007 Microsoft Office System Service Pack 2
Microsoft Visual Basic for Applications
Microsoft Visual Basic for Applications SDK

:: Impatto

Esecuzione di codice arbitrario
Compromissione del sistema

:: Soluzioni

Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.

L’articolo della Microsoft Knowledge Base 978213 descrive i problemi
attualmente conosciuti che gli utenti potrebbero riscontrare durante
l’installazione di questo aggiornamento per la protezione.
L’articolo illustra inoltre le soluzioni consigliate in grado di
risolvere questi problemi.

:: Riferimenti

Microsoft Security Bulletin MS10-031
http://www.microsoft.com/technet/security/Bulletin/MS10-031.mspx

VUPEN
http://www.vupen.com/english/advisories/2010/1121

Security Focus
http://www.securityfocus.com/bid/39931

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0815

Questa voce è stata pubblicata in Exploits e contrassegnata con , . Contrassegna il permalink.