Vulnerabilita’ in Microsoft Windows Event System

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Sono state riscontrate due vulnerabilita’ in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore nel servizio Event System
che non valida correttamente le richieste di sottoscrizione degli utenti
quando vengono create, e potrebbe essere sfruttata da attaccanti autenticati
per eseguire codice arbitrario con i privilegi SYSTEM.

La seconda vulnerabilita’ e’ dovuta ad un errore nel servizio Event System
che non valida correttamente il range di indici, quando viene chiamato un
array di puntatori di funzione. Tale vulnerabilita’ potrebbe essere sfruttata
da attaccanti autenticati per eseguire codice arbitrario con privilegi SYSTEM.
******************************

:: Descrizione del problema

Sono state riscontrate due vulnerabilita’ in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore nel servizio Event System
che non valida correttamente le richieste di sottoscrizione degli utenti
quando vengono create, e potrebbe essere sfruttata da attaccanti autenticati
per eseguire codice arbitrario con i privilegi SYSTEM.

La seconda vulnerabilita’ e’ dovuta ad un errore nel servizio Event System
che non valida correttamente il range di indici, quando viene chiamato un
array di puntatori di funzione. Tale vulnerabilita’ potrebbe essere sfruttata
da attaccanti autenticati per eseguire codice arbitrario con privilegi SYSTEM.

:: Piattaforme e software interessati

– – Microsoft Windows 2000 Advanced Server
– – Microsoft Windows 2000 Datacenter Server
– – Microsoft Windows 2000 Professional
– – Microsoft Windows 2000 Server
– – Microsoft Windows Server 2003 Datacenter Edition
– – Microsoft Windows Server 2003 Enterprise Edition
– – Microsoft Windows Server 2003 Standard Edition
– – Microsoft Windows Server 2003 Web Edition
– – Microsoft Windows Server 2008
– – Microsoft Windows Storage Server 2003
– – Microsoft Windows Vista
– – Microsoft Windows XP Home Edition
– – Microsoft Windows XP Professional

:: Impatto

– – Privilege escalation

:: Soluzioni

Applicare le patch

Windows 2000 SP4:
http://www.microsoft.com/

Windows XP SP2/SP3:
http://www.microsoft.com/

Windows XP Professional x64 Edition (optionally with SP2)
http://www.microsoft.com/

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com

Windows Vista (optionally with SP1):
http://www.microsoft.com

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=e03ccfb0-3ea3-4c59-adcf-9882d7086013

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

FrSirt:
http://www.frsirt.com
Secunia:
http://secunia.com

CVE Mitre:
http://www.cve.mitre.org
http://www.cve.mitre.org

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Windows MSCMS (MS08-046)

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Windows che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.

La vulnerabilita’ e’ dovuta ad un boundary error nel modulo MSCMS (Microsoft
Color Management System) del componente Microsoft ICM (Image Color Management)
durante il parsing delle immagini, e potrebbe essere sfruttata per provocare
un buffer overflow di tipo heap-based attraverso file immagine appositamente
predisposti.

:: Piattaforme e software interessati

– – Microsoft Windows 2000 Advanced Server
– – Microsoft Windows 2000 Datacenter Server
– – Microsoft Windows 2000 Professional
– – Microsoft Windows 2000 Server
– – Microsoft Windows Server 2003 Datacenter Edition
– – Microsoft Windows Server 2003 Enterprise Edition
– – Microsoft Windows Server 2003 Standard Edition
– – Microsoft Windows Server 2003 Web Edition
– – Microsoft Windows Storage Server 2003
– – Microsoft Windows XP Home Edition
– – Microsoft Windows XP Professional

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare le patch

Windows 2000 SP4:
http://www.microsoft.com

Windows XP SP2/SP3:
http://www.microsoft.com

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 SP1/SP2:
http://www.microsoft.com

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

FrSirt:
http://www.frsirt.com

Secunia:
http://secunia.com/advisories/31385/

CVE Mitre:
http://www.cve.mitre.org

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ multiple in Microsoft Internet Explorer

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft Internet Explorer
che potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.

Queste vulnerabilita’ sono dovute ad errori di tipo input validation e di
corruzione della memoria durante l’accesso a certi oggetti o durante
l’elaborazione di anteprime di stampa, e potrebbero essere sfruttate per
arrestare un’applicazione che ne sia affetta o per eseguire codice arbitrario
inducendo un utente a visitare pagine web malevole.

:: Piattaforme e software interessati

– – Microsoft Internet Explorer 5.01
– – Microsoft Internet Explorer 6.x
– – Microsoft Internet Explorer 7.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare le patch

– — Windows 2000 SP4 —

Internet Explorer 5.01 SP4:
http://www.microsoft.com

Internet Explorer 6 SP1:
http://www.microsoft.com
– — Internet Explorer 6 —

Windows XP SP2:
http://www.microsoft.com

Windows XP SP3:
http://www.microsoft.com

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 SP1/SP2:
http://www.microsoft.com

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90

Windows Server 2003 with SP1/SP2 for Itanium-based
http://www.microsoft.com
– — Internet Explorer 7 —

Windows XP SP2/SP3:
http://www.microsoft.com

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com
Windows Server 2003 SP1/SP2:
http://www.microsoft.com
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com

Windows Vista (optionally with SP1):
http://www.microsoft.com

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

FrSirt:
http://www.frsirt.com

Secunia:
http://secunia.com/advisories/31375/

CVE Mitre:
CVE-2008-2254
CVE-2008-2255
CVE-2008-2256
CVE-2008-2257
CVE-2008-2258
CVE-2008-2259

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ multiple in Microsoft Office

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Office 08

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft Office che
potrebbero essere sfruttata per compromettere un sistema che ne sia affetto.
Queste vulnerabilita’ sono causate da errori di corruzione della memoria
durante l’elaborazione di file EPS (Encapsulated PostScript), o immagini PICT,
BMP o WPG (WordPerfect Graphics) appositamente predisposti, e potrebbero
essere sfruttate per arrestare un’applicazione che ne sia affetta o eseguire
codice arbitrario inducendo l’utente ad aprire file Office malevoli.

:: Piattaforme e software interessati

– – Microsoft Office 2000
– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office File Converter Pack
– – Microsoft Office XP
– – Microsoft Project 2002
– – Microsoft Works 8.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare le patch

Microsoft Office 2000 SP3:
http://www.microsoft.com

Microsoft Office XP SP3:
http://www.microsoft.com

Microsoft Office 2003 SP2 (SP3 non e’ affetto):
http://www.microsoft.com

Microsoft Office Project 2002 SP1:
http://www.microsoft.com

Microsoft Office Converter Pack:
http://www.microsoft.com

Microsoft Works 8:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

FrSirt:
http://www.frsirt.com

Secunia:
http://secunia.com/advisories/31336/

CVE Mitre:
CVE-2008-3018
CVE-2008-3019
CVE-2008-3020
CVE-2008-3021
CVE-2008-3460

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Excel (MS08-043)

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Description:

Sono state riscontrate multiple vulnerabilita’ in Microsoft Excel, che
potrebbero essere sfruttate per ottenere informazioni sensibili o per
compromettere un sistema che ne sia affetto.

La prima vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di valori index mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di un array index mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La terza vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di valori record mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La quarta vulnerabilita’ e’ dovuta alla non appropriata eliminazione della
stringa password da parte di Excel quando il file “.xlsx” viene configurato
per non registrare le credenziali, e potrebbe essere sfruttata per ottenere
l’accesso a dati protetti da password su una sorgente di dati remota.

:: Impatto

– – accesso ad informazioni sensibili

:: Soluzioni

Applicare le patch

Excel 2000 SP3:
http://www.microsoft.com

Excel 2002 SP3:
http://www.microsoft.com

Excel 2003 SP2:
http://www.microsoft.com

Excel 2003 SP3:
http://www.microsoft.com

Excel 2007:
http://www.microsoft.com

Excel 2007 SP1:
http://www.microsoft.com

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com

Microsoft Office Excel Viewer 2003 SP3:
http://www.microsoft.com

Microsoft Office Excel Viewer:
http://www.microsoft.com

Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats:
http://www.microsoft.com

Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats SP1:
http://www.microsoft.com

Microsoft Office 2004 per Mac:
http://www.microsoft.com

Microsoft Office 2008 per Mac:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

Secunia:
http://secunia.com

FrSirt:
http://www.frsirt.com

CVE Mitre:
CVE-2008-3003
CVE-2008-3004
CVE-2008-3005
CVE-2008-3006

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Word (MS08-042)

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Word che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita’ e’ dovuta ad un errore durante l’elaborazione
dei valori di smart tag, e potrebbe essere sfruttata per provocare
corruzione di memoria attraverso documenti appositamente predisposti.

:: Piattaforme e software interessati

– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP
– – Microsoft Word 2002
– – Microsoft Word 2003

:: Impatto

– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.

:: Soluzioni

Applicare le patch

Microsoft Word 2002 SP3:
http://www.microsoft.com

Microsoft Word 2003 SP2:
http://www.microsoft.com

Microsoft Word 2003 SP3:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com
http://www.microsoft.com

Secunia:
http://secunia.com/advisories/30975/

CVE Mitre:
CVE-2008-2244

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Snapshot Viewer per Microsoft

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita’ e’ dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l’impostazione delle propriet “SnapshotPath” e
“CompressedPath”, e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.

:: Piattaforme e software interessati

– – Microsoft Access 2000
– – Microsoft Access 2002
– – Microsoft Access 2003
– – Microsoft Access Snapshot Viewer
– – Microsoft Office 2000
– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP

:: Impatto

– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.

:: Soluzioni

Applicare le patch

Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come workaround settare il kill-bit per il controllo ActiveX.

Microsoft Office Access 2000 SP3:
http://www.microsoft.com

Microsoft Office Access 2002 SP3:
http://www.microsoft.com/

Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/

:: Riferimenti

Microsoft:
http://www.microsoft.com/
http://www.microsoft.com/
http://blogs.technet.com/

Secunia:
http://secunia.com/advisories/30883/

US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785

CVE Mitre:
http://www.cve.mitre.org

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ multiple in Microsoft Office

Inserito da 12 Agosto, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate multiple vulnerabilita’ in Microsoft Office PowerPoint
che potrebbero essere sfruttate per ottenere il completo controllo di un
sistema che ne sia affetto.

Queste vulnerabilita’ sono dovute da errori di tipo memory allocation,
memory calculation, e memory corruption, durante l’elaborazione di indici
di immagini o liste di valori in un file PowerPoint, e potrebbero essere
sfruttate per arrestare un’applicazione che ne sia affetta o per eseguire
codice arbitrario inducendo l’utente ad aprire file PPT malevoli.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

FAKE MAIL WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL

Inserito da 8 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Phishing e Truffe,Sicurezza

ATTENZIONE STA CIRCOLANDO QUESTA FALSA E-MAIL
NON SI TRATTA DI UNA MAIL SCRITTA DALLA MICROSOFTMA DI UNA FALSA E-MAIL CHE DIROTTA SU UN SITO CHE CONTIENE UN CODICE MALIGNO IN GRADO DI INFETTARE IL TUO PC BASATO SU SISTEMA WINDOWS SI UTILIZZA UNA FALLA NEL REDIRECT PRESENTE NEL BLOG http://blogs.oc.edu/ee/index.php?URL=
IL BLOG SU OC.EDU NON E’ RESPONSABILE IL VIRUS VIENE DIFFUSO DAL SITO

http://ewerl . com/ sXodJK

CAUTION THERE ARE A FAKE MAIL NOT WRITTEN BY MICROSOFT

BUT THIS FAKE CONNECT ON A SITE THAT CONTAINS A BAD CODE

THIS OPERATION IS MADE FOR DAMAGE YOUR PC SYSTEM BASED ON WINDOWS
AND DISTRIBUTE A DANGEROUS VIRUS THIS FAKE USE A SIMPLE REDIRECT PRESENT IN THIS BLOG http://blogs.oc.edu/ee/index.php?URL =

THE TRUE RESPONSIBLE IS THE BAD VIRUS SITE

http://ewerl . com/ sXodJK

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Categories : Exploits,Phishing e Truffe,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Trovi il nostro lavoro Interessante Supporta Hoax.it Inserendo uno dei nostri banners nel tuo sito, blog, spaces

Inserito da 24 Luglio, 2008 (0) Commenti

Si tratta di :

In questa pagina troverai diversi tipi di banner per inserire il banner ti basterà scegliere
un banner che maggiormente preferisci, vicino al banner troverai il codice per inserirlo all’interno del tuo sito, basteranno pochi secondi !
Ci sono diversi esempi, puoi scegliere , quanto a dimensioni e formati, quello che più ti aggrada in modo da poter adattare il banner a qualsiasi layout (le dimensioni sono quelle standard).

Per inserire all’interno del tuo sito un banner di HOAX.IT, è sufficiente selezionare il testo presente nell’area testuale (CODICE HTML) che trovi sotto ciascuna immagine, selezionalo copiarlo e incollarlo all’interno dell’HTML della tua pagina Web.

Ti ringrazio per aver deciso di supportare la nostra iniziativa, che dire adesso hai un amico in più !

IN LAVORAZIONE
banner 300 x 55 formato gif trasparente (sia adatta allo sfondi del tuo sito)

Hoax.it - La Bussola della Rete

codice html da prelevare

banner 267 x 400 formato jpg

Hoax.it - La Bussola della Rete

codice html da prelevare

banner COLLABORO CON HOAX.IT (INVIARE E-MAIL, CON LA RICHIESTA COLLABORAZIONE E SPIEGARE MOTIVAZIONE CANDIDATURA E ALLEGARE BREVE PRESENTAZIONE) formato gif trasparente (sia adatta allo sfondo del tuo sito, può essere ridimesionato all’occorrenza)

Hoax.it - La Bussola della Rete

codice html da prelevare

banner piccolo 88 x 31 (tipo bottoncino)

    codice html per il bottoncino 88 x 31 in flash

CODICE PER IL BANNER ANIMATO IN FLASH 728 X 90

Categories : Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,