Descrizione del problema
Questo aggiornamento risolve tre vulnerabilita’ relative al
Microsoft Works File Converter. Queste vulnerabilita’ possono
consentire l’esecuzione di codice da remoto se un utente
apre un file Works (.wps) malevolo, creato allo scopo.
Descrizione del problema
Esiste una vulnerabilita’ in Word che puo’ essere sfruttata
inducendo un utente ad aprire un documento word artefatto.
Descrizione del problema
Esiste una vulnerabilita’ dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo’ essere sfruttato
per mezzo di ‘script requests’ artefatte, inducendo l’utente
a visitare pagine web malevole create allo scopo, e consentire
l’esecuzione remota di codice con i privilegi dell’account in uso.
Descrizione del problema
Esiste una vulnerabilita’ di tipo heap-based buffer overflow in
WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector,
conosciuto anche come Web Client service, dovuta al modo in cui
vengono gestite le risposte. Un aggressore potrebbe riuscire
ad eseguire da remoto codice arbitrario o far bloccare il sistema
creando messaggi di risposta WebDAV artefatti, ad esempio quando
si visita un sito web malevolo.
Descrizione del problema
Esiste una vulnerabilita’ in Internet Information Services (IIS)
dovuta ad un errore di validazione dell’input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e’ configurato con i
privilegi dell’account Network Service.
Descrizione del problema
Esiste una vulnerabilita’ locale in Internet Information Services (IIS)
dovuta al modo in cui vengono gestite le notifiche di modifica file nelle
cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere
sfruttato da un aggressore per eseguire codice arbitrario con i privilegi
dell’account SYSTEM, caricando uno script artefatto su un server IIS
vulnerabile.
Descrizione del problema
Esiste una vulnerabilita’ nello stack TCP/IP, durante l’elaborazione
di pacchetti ricevuti da server DHCP, che puo’ essere sfruttata
da un aggressore remoto per mezzo di pacchetti artefatti.
Descrizione del problema
Esiste una vulnerabilita’ nell’implementazione dell’Active Directory
e dell’Active Directory Application Mode (ADAM), che puo’ essere
sfruttata da un aggressore remoto per mezzo di richieste LDAP
artefatte. Su Windows Server 2003 e Windows XP l’attaccante deve
avere delle credenziali di login valide per poter sfruttare
la vulnerabilita’.
Descrizione del problema
Adobe ha reso disponibile un upgrade per i software Acrobat e Reader
che aggiorna i prodotti alla versione 8.1.2.
Oltre a risolvere alcuni bug e fornire supporto per il Mac OS X Leopard,
l’aggionamento include importanti fix di sicurezza, alcuni relativi
a vulnerabilita’ critiche che potrebbero essere sfruttate remotamente.
Anche Acrobat e Reader serie 7, e precedenti, sono affetti da queste
vulnerabilita’, ma al momento non sono disponibili patch specifiche.
Adobe fornira’ ulteriori informazioni, una volta che tali patch
saranno pubblicate per mezzo della ‘Advisories page’
(http://www.adobe.com/support/security/).
Per sfruttare il difetto l’attaccante deve indurre l’utente
ad aprire un file creato allo scopo.
NOTA: Rapporti pubblici indicano che queste vulnerabilita’
sono attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Zonebac).