Aggiornamento cumulativo per Internet Explorer (956390)

Inserito da 21 Ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve sei vulnerabilita’
relative a Microsoft Internet Explorer.

Queste vulnerabilita’ consentono l’intercettazione e la disseminazione
di informazioni oppure l’esecuzione remota di codice arbitrario dopo
aver indotto un utente a visitare siti web malevoli.

Gli account utente configurati con meno privilegi sul sistema
potrebbero essere meno affetti rispetto ad utenti con privilegi di
amministratore.
:: Software e Sistemi affetti

Software:

Microsoft Internet Explorer 5.01 su Microsoft Windows 2000 SP4

Microsoft Internet Explorer 6 SP1 su Microsoft Windows 2000 SP4

Microsoft Internet Explorer 6 su Microsoft Windows XP SP2
Microsoft Internet Explorer 6 su Microsoft Windows XP SP3
Microsoft Internet Explorer 6 su Microsoft XP Professional x64
Microsoft Internet Explorer 6 su Microsoft XP Professional x64 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64 SP2

Microsoft Internet Explorer 7 su Microsoft Windows XP SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP3
Microsoft Internet Explorer 7 si Microsoft Windows XP Professional x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Vista SP0 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Vista x64 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2008

:: Impatto

Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2809

SecurityFocus:
http://www.securityfocus.com/bid/29960

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08052 – MS08-031 Agg.cum. di Internet Explorer

Inserito da 12 Giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Internet
Explorer.

La prima vulnerabilita’ e’ dovuta al modo in cui Internet Explorer
visualizza una pagina Web contenente determinate chiamate non
previste a metodi di oggetti HTML. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Se un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota ed il crash
dell’applicazione.

La seconda vulnerabilita’ e’ legata all’intercettazione di
informazioni personali, dovuta al modo in cui il programma gestisce
determinate intestazioni di richiesta. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Quando un utente visualizza la pagina Web, la vulnerabilita’ del
sistema pua’ consentire all’utente malintenzionato di leggere i dati
da un altro dominio..

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08037 – MS08-024 Aggiornamento Cumulativo per Internet

Inserito da 9 Aprile, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento critico risolve una vulnerabilita’ relativa ad
Internet Explorer che potrebbe consentire l’esecuzione di codice
arbitrario nel caso in cui l’utente visualizzi pagine web malevole
create allo scopo.
Il difetto si presenta durante l’elaborazione di data stream creati
ad hoc, e provoca corruzione della memoria.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,