Exploits

GCSA-07085-Vulnerabilita’ in Microsoft Virtual PC e Server (MS07-049)

Inserito da 14 Novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert
GCSA-07085:

Microsoft ha risolto alcuni problemi riscontrati nell’installazione
degli aggiornamenti rilasciati precedentemente, che non andavano a buon
fine, sotto certe condizioni, sulle versioni: Microsoft Virtual PC 2004,
Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005
Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition,
Microsoft Virtual Server 2005 R2 Standard Edition, and Microsoft Virtual
Server 2005 R2 Enterprise Edition.
Nessuna azione e’ richiesta sulle versioni che hanno portato a fine
l’aggiornamento precedente.

Il nuovo aggiornamento corretto si trova:
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx

:: Riferimenti

Microsoft
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspxx

CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0948

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-07112 – Vulnerabilita’ in Microsoft Windows URI Handling

Inserito da 14 Novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata identificata una vulnerabilita’ in Microsoft Windows
che potrebbe essere sfruttata per eseguire da remoto codice
arbitrario e prendere il controllo completo nei sistemi con
installato Microsoft Internet Explorer 7.
Tale vulnerabilita’ e’ dovuta ad un errore nelle modalita’
in cui la shell di Windows gestisce URI appositamente predisposti
che le vengono passati. Se la shell di Windows non convalida
sufficientemente tali URI (es. “mailto:”), un attaccante potrebbe
sfruttare questa vulnerabilita’ per eseguire codice arbitrario.
Mediante questa vulnerabilita’ un utente puo’ inoltre essere
indotto a visitare pagine web appositamente predisposte usando
un’applicazione vulnerabile (es. Netscape o mIRC).

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-07111 – Vulnerabilita’ multiple in PHP

Inserito da 14 Novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema:

Sono state identificate alcune vulnerabilita’ in PHP, che potrebbero
essere sfruttate da utenti malevoli per aggirare restrizioni di
sicurezza, provocare attacchi di tipo DoS (Denial of Service) e,
potenzialmente, per compromettere web server vulnerabili.

Per un elenco completo delle vulnerabilita’ consultare la segnalazione
ufficiale ai seguenti link:

http://www.php.net/releases/5_2_5.php
http://www.php.net/ChangeLog-5.php#5.2.5

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,