Vulnerabilita’ in Microsoft Windows Media Encoder

Inserito da 10 Settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riportata una vulnerabilita’ in Microsoft Windows Media Encoder,
che potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore di tipo boundary nel
controllo ActiveX WMEX.DLL, e potrebbe essere sfruttata per causare
un buffer overflow inducendo l’utente a visitare siti web malevoli.
:: Piattaforme e software interessati

Microsoft Windows Media Encoder 9.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2521

Secunia:
http://secunia.com/advisories/31724/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Windows Messenger

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

AFS-080708

E’ stata riscontrata una vulnerabilita’ in Microsoft Windows Messenger che
potrebbe essere sfruttata da un attaccante remoto per ottenere l’accesso ad
informazioni sensibili.

Questa vulnerabilita’ e’ dovuta al controllo ActiveX “Messenger.UIAutomation.1”
marcato come “safe-for-scripting”, e potrebbe permettere di ottenere
i privilegi dell’utente loggato su Windows Messenger in modo da catturare
il logon-ID dell’utente, loggarsi remotamente sul client Messenger dell’utente,
cambiare stato, ottenere informazioni sul contatto, e iniziare sessioni
chat audio e video senza che l’utente loggato se ne accorga.

:: Piattaforme e software interessati

– – Microsoft Windows Messenger 4.x
– – Microsoft Windows Messenger 5.x

:: Impatto

– – Manipolazione di dati
– – Accesso ad informazioni sensibili

:: Soluzioni

Applicare le patch

– — Windows Messenger 4.7 —

Windows XP SP2/SP3:
http://www.microsoft.com/

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/

– — Windows Messenger 5.1 —

Windows 2000 SP4:
http://www.microsoft.com/

Windows XP SP2/SP3:
http://www.microsoft.com/

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com
http://www.microsoft.com

FrSirt:
http://www.frsirt.com

Secunia:
http://secunia.com

CVE Mitre:
http://www.cve.mitre.org

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Snapshot Viewer per Microsoft

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita’ e’ dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l’impostazione delle propriet “SnapshotPath” e
“CompressedPath”, e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.

:: Piattaforme e software interessati

– – Microsoft Access 2000
– – Microsoft Access 2002
– – Microsoft Access 2003
– – Microsoft Access Snapshot Viewer
– – Microsoft Office 2000
– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP

:: Impatto

– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.

:: Soluzioni

Applicare le patch

Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come workaround settare il kill-bit per il controllo ActiveX.

Microsoft Office Access 2000 SP3:
http://www.microsoft.com

Microsoft Office Access 2002 SP3:
http://www.microsoft.com/

Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/

:: Riferimenti

Microsoft:
http://www.microsoft.com/
http://www.microsoft.com/
http://blogs.technet.com/

Secunia:
http://secunia.com/advisories/30883/

US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785

CVE Mitre:
http://www.cve.mitre.org

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08063 – Vulnerabilita’ in Microsoft Access Snapshot Viewer

Inserito da 8 Luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Microsoft ha rilasciato un avviso di sicurezza (Security Advisory
955179) che descrive una vulnerabilita’ scoperta in Access Snapshot
Viewer e che puo’ essere sfruttata da un attaccante remoto per
compromettere un sistema affetto.

La vulnerabilita’ e’ dovuta ad un errore nel controllo ActiveX
“snapview.ocx” che permette di scaricare automaticamente file
dannosi su un sistema quando l’utente visita pagine web
appositamente predisposte.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08036 – MS08-023 Microsoft Security Update dei Kill Bit

Inserito da 9 Aprile, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Windows
(controllo ActiveX ‘hxvz.dll’), che potrebbe consentire l’esecuzione
di codice arbitratio da remoto, nel caso in cui l’utente visualizzi
con Internet Explorer pagine web malevole create allo scopo.
L’aggiornamento contiene anche l’impostazione del kill bit per
il prodotto Yahoo! Music Jukebox.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,