Alert GCSA-08020 – MS08-013 Vulnerabilita’ in Microsoft Office

Inserito da 14 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve una vulnerabilita’ di tipo
‘memory corruptin execution jump’ presente in Microsoft Office.
Tale bug potrebbe consentire l’esecuzione di codice da remoto
se un utente apre un documento Office contenente un
‘embedded malformed object’.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08015 – MS08-008 Vulnerabilita’ in OLE Automation (947890)

Inserito da 13 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo’ essere sfruttato
per mezzo di ‘script requests’ artefatte, inducendo l’utente
a visitare pagine web malevole create allo scopo, e consentire
l’esecuzione remota di codice con i privilegi dell’account in uso.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08014 – MS08-007 Vulnerabilita’ in WebDAV Mini-Redirector

Inserito da 13 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ di tipo heap-based buffer overflow in
WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector,
conosciuto anche come Web Client service, dovuta al modo in cui
vengono gestite le risposte. Un aggressore potrebbe riuscire
ad eseguire da remoto codice arbitrario o far bloccare il sistema
creando messaggi di risposta WebDAV artefatti, ad esempio quando
si visita un sito web malevolo.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Inserito da 13 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ in Internet Information Services (IIS)
dovuta ad un errore di validazione dell’input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e’ configurato con i
privilegi dell’account Network Service.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Inserito da 13 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ locale in Internet Information Services (IIS)
dovuta al modo in cui vengono gestite le notifiche di modifica file nelle
cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere
sfruttato da un aggressore per eseguire codice arbitrario con i privilegi
dell’account SYSTEM, caricando uno script artefatto su un server IIS
vulnerabile.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,