Archivi tag: blog

Alert GCSA-08019 – MS08-012 Vulnerabilita’ in Microsoft Office

Descrizione del problema Questo aggiornamento risolve due vulnerabilita’ relative a Microsoft Office Publisher. Queste vulnerabilita’ possono consentire l’esecuzione di codice da remoto se un utente apre un file Publisher (.pub) artefatto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08019 – MS08-012 Vulnerabilita’ in Microsoft Office

Alert GCSA-08018 – MS08-011 Vulnerabilita’ nel Microsoft Works File

Descrizione del problema Questo aggiornamento risolve tre vulnerabilita’ relative al Microsoft Works File Converter. Queste vulnerabilita’ possono consentire l’esecuzione di codice da remoto se un utente apre un file Works (.wps) malevolo, creato allo scopo.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08018 – MS08-011 Vulnerabilita’ nel Microsoft Works File

Alert GCSA-08017 – MS08-010 Aggiornamento Cumulativo per Internet

Descrizione del problema Questo aggiornamento critico risolve quattro vulnerabilita’ relative ad Internet Explorer. La piu’ grave di queste consente l’esecuzione di codice da remoto se l’utente visita pagine web malevole.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08017 – MS08-010 Aggiornamento Cumulativo per Internet

Alert GCSA-08016 – MS08-009 Vulnerabilita’ in Microsoft Word (947077)

Descrizione del problema Esiste una vulnerabilita’ in Word che puo’ essere sfruttata inducendo un utente ad aprire un documento word artefatto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08016 – MS08-009 Vulnerabilita’ in Microsoft Word (947077)

Alert GCSA-08015 – MS08-008 Vulnerabilita’ in OLE Automation (947890)

Descrizione del problema Esiste una vulnerabilita’ dovuta ad un difetto negli engine di scripting VBScript e JScript, che si manifesta durante la gestione di certe richieste che utilizzano OLE (Object Linking and Embedding) Automation. Il difetto, di tipo heap-based buffer-overflow, … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08015 – MS08-008 Vulnerabilita’ in OLE Automation (947890)

Alert GCSA-08014 – MS08-007 Vulnerabilita’ in WebDAV Mini-Redirector

Descrizione del problema Esiste una vulnerabilita’ di tipo heap-based buffer overflow in WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector, conosciuto anche come Web Client service, dovuta al modo in cui vengono gestite le risposte. Un aggressore potrebbe riuscire ad eseguire … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08014 – MS08-007 Vulnerabilita’ in WebDAV Mini-Redirector

Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Descrizione del problema Esiste una vulnerabilita’ in Internet Information Services (IIS) dovuta ad un errore di validazione dell’input quando vengono elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe riuscire ad eseguire codice arbitrario con i privilegi del Worker … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Descrizione del problema Esiste una vulnerabilita’ locale in Internet Information Services (IIS) dovuta al modo in cui vengono gestite le notifiche di modifica file nelle cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere sfruttato da un aggressore per eseguire … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Alert GCSA-08011 – MS08-004 Vulnerabilita’ in Windows TCP/IP (946456)

Descrizione del problema Esiste una vulnerabilita’ nello stack TCP/IP, durante l’elaborazione di pacchetti ricevuti da server DHCP, che puo’ essere sfruttata da un aggressore remoto per mezzo di pacchetti artefatti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08011 – MS08-004 Vulnerabilita’ in Windows TCP/IP (946456)

Alert GCSA-08010 – MS08-003 Vulnerabilita’ in Active Directory

Descrizione del problema Esiste una vulnerabilita’ nell’implementazione dell’Active Directory e dell’Active Directory Application Mode (ADAM), che puo’ essere sfruttata da un aggressore remoto per mezzo di richieste LDAP artefatte. Su Windows Server 2003 e Windows XP l’attaccante deve avere delle … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08010 – MS08-003 Vulnerabilita’ in Active Directory