Aggiornamento Alert GCSA-08051 – MS08-030 Vulnerabilita’ Bluetooth

Pubblicato il 20 06 2008 da Silvio Passalacqua

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

******************************************************************

Alert ID : GCSA-08051
Data : 20 Giugno 2008
Titolo : MS08-030 Vulnerabilita’ nello stack Bluetooth

******************************************************************

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08051:

E’ uscita una re-released del bollettino di sicurezza Microsoft MS08-030
per gli utenti di Windows XP Service Pack 2 e Windows XP Service Pack 3.

http://www.microsoft.com/technet/security/bulletin/ms00-030.mspx

La versione precedente del security update non correggeva completamente
la vulnerabilita’ descritta nel security bulletin.

La versione aggiornata del security update e’ disponibile attraverso gli
stessi canali di distribuzione del security update originale, inclusi
l’Aggiornamento Automatico, Windows Update, Microsoft Update, Windows Server
Update Services

Per quanto riguarda gli utenti di:

Windows XP Professional x64 Edition,
Windows XP Professional x64 Edition Service Pack 2,
Windows Vista,
Windows Vista Service Pack 1,
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1

che hanno gi applicato la prima versione di questo security update,
NON sono interessati a questa nuova versione del security update
pertanto NON devono effettuare nessuna azione in merito.

—–BEGIN PGP SIGNATURE—–

iQCVAwUBSFtzPfOB+SpikaiRAQJBXQP+PWaaf60sm+p7ebOelznssk94t4+f5PSL
fRn84IOXiGIsS88fp2Qg0QJlohi8BRsKZREBgJKoOxw1wKx5y1FcTZRvb5SZTT6X
3XyvTXPRSnFZp0KoJQp0t10H6A8+Z8vnFcrd3I0B9x55mZD5TzNu1rabLZ8EQ3tD
LVfYZeMkFoY=
=yuSv
—–END PGP SIGNATURE—–

Pubblicato in Exploits, Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Aggiornamento Alert GCSA-08051 – MS08-030 Vulnerabilita’ Bluetooth

Alert GCSA-08059 – Vulnerabilita’ in OpenOffice

Pubblicato il 13 06 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata identificata una vulnerabilita’ in OpenOffice che potrebbe
essere sfruttata da un attaccante per provocare un Denial of Service
o per compromettere un sistema che ne sia affetto.

Questa vulnerabilita’ e’ dovuta ad un errore di tipo Integer Overflow
nella funzione “rtl_allocateMemory()” di allocazione della memoria
durante l’elaborazione di dati malformati, e potrebbe essere sfruttata
per arrestare un’applicazione vulnerabile o per eseguire comandi arbitrari
inducendo un utente ad aprire file appositamente predisposti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08059 – Vulnerabilita’ in OpenOffice

Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Pubblicato il 13 06 2008 da Silvio Passalacqua

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Queste vulnerabilita’ sono dovute ad errori di implementazione e corruzione
della memoria durante l’elaborazione di: immagini PICT, contenuti media
AAC-encoded o Indeo video codec, e URL “file:” appositamente predisposi.
Le vulnerabilita’ potrebbero essere sfruttate per bloccare un’applicazione
che ne sia affetta, per lanciare file e applicazioni arbitrarie su un
sistema vulnerabile, o per eseguire codice malevolo inducendo un utente
a visitare pagine web appositamente predisposte o ad aprire file malevoli.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows

Pubblicato il 13 06 2008 da Silvio Passalacqua

Descrizione del problema

Sono state riscontrate due vulnerabilita’ in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.

Le vulnerabilita’ sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita’, un utente malintenzionato puo’ causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.

Lo sfruttamento delle vulnerabilita’ richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.

Il servizio MSMQ non e’ installato di default.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows

Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Pubblicato il 13 06 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation durante
l’elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell’implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.

L’attaccante potrebbe sfruttare la vulnerabilita’ impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Alert GCSA-08055 – MS08-034 Vulnerabilita’ in Microsoft WINS

Pubblicato il 13 06 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Internet Name Service
(WINS), che potrebbe essere sfruttata localmente da un utente malintenzionato
per ottenere privilegi piu’ elevati, ed assumere il pieno controllo del
sistema interessato.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation,
durante la gestione della struttura dati in un pacchetto WINS,
e puo’ permettere la sovrascrittura di memoria attraverso pacchetti WINS
appositamente predisposti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08055 – MS08-034 Vulnerabilita’ in Microsoft WINS

Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

Pubblicato il 12 06 2008 da Silvio Passalacqua

Descrizione del problema

L’aggiornamento per la protezione risolve due vulnerabilita’ di
Microsoft DirectX che potrebbero consentire l’esecuzione di codice
in modalita’ remota al momento dell’apertura di un file multimediale
appositamente predisposto.

Nel codec MJPEG di Windows a’ riscontrabile una vulnerabilita’
legata all’esecuzione di codice in modalita’ remota, generata dal
modo in cui il programma gestisce i flussi MJPEG nei file AVI o ASF.
Per sfruttare la vulnerabilita’ a’ necessario che un utente esegua
o veda in anteprima un file MJPEG appositamente predisposto.

La seconda vulnerabilita’ e’ legata all’esecuzione di codice in
modalita’ remota nel modo in cui DirectX gestisce i file dei formati
supportati. Questa vulnerabilit’ puo’ consentire l’esecuzione di
codice in modalita’ remota al momento dell’apertura di un file
appositamente predisposto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

Vulnerabilita’ nell’API del motore di sintesi vocale Microsoft

Pubblicato il 12 06 2008 da Silvio Passalacqua

Descrizione del problema

Questo aggiornamento per la protezione risolve una vulnerabilita’
nell’API del motore di sintesi vocale Microsoft.

Nel file sapi.dll dei componenti di sintesi vocale esiste una
vulnerabilita’ che puo’ consentire l’esecuzione di codice in
modalita’ remota. Un utente malintenzionato potrebbe sfruttare la
vulnerabilita’ creando una pagina Web appositamente predisposta. Se
un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota. L’utente deve
aver attivato la funzionalita’ di riconoscimento vocale in Windows.

Questo aggiornamento include inoltre un kill bit per il software
prodotto da BackWeb.

Pubblicato in Exploits, Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ nell’API del motore di sintesi vocale Microsoft

Alert GCSA-08052 – MS08-031 Agg.cum. di Internet Explorer

Pubblicato il 12 06 2008 da Silvio Passalacqua

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Internet
Explorer.

La prima vulnerabilita’ e’ dovuta al modo in cui Internet Explorer
visualizza una pagina Web contenente determinate chiamate non
previste a metodi di oggetti HTML. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Se un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota ed il crash
dell’applicazione.

La seconda vulnerabilita’ e’ legata all’intercettazione di
informazioni personali, dovuta al modo in cui il programma gestisce
determinate intestazioni di richiesta. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Quando un utente visualizza la pagina Web, la vulnerabilita’ del
sistema pua’ consentire all’utente malintenzionato di leggere i dati
da un altro dominio..

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08052 – MS08-031 Agg.cum. di Internet Explorer

Alert GCSA-08051 – MS08-030 Vulnerabilita’ nello stack Bluetooth

Pubblicato il 12 06 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata individuata in Microsoft Windows una vulnerabilita’ dello
stack Bluetooth legata all’esecuzione di codice in modalita’ remota
dovuta al fatto che lo stack Bluetooth non e’ in grado di gestire
correttamente numerose richieste di descrizione di servizio. Questa
vulnerabilita’ potrebbe consentire a un utente malintenzionato di
eseguire codice con privilegi elevati. Sfruttando questa
vulnerabilita’, un utente malintenzionato potrebbe assumere il pieno
controllo del sistema interessato.

Pubblicato in Exploits, Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08051 – MS08-030 Vulnerabilita’ nello stack Bluetooth