Vulnerabilita’ in Microsoft Word (MS08-042)

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Word che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita’ e’ dovuta ad un errore durante l’elaborazione
dei valori di smart tag, e potrebbe essere sfruttata per provocare
corruzione di memoria attraverso documenti appositamente predisposti.

:: Piattaforme e software interessati

– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP
– – Microsoft Word 2002
– – Microsoft Word 2003

:: Impatto

– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.

:: Soluzioni

Applicare le patch

Microsoft Word 2002 SP3:
http://www.microsoft.com

Microsoft Word 2003 SP2:
http://www.microsoft.com

Microsoft Word 2003 SP3:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com
http://www.microsoft.com

Secunia:
http://secunia.com/advisories/30975/

CVE Mitre:
CVE-2008-2244

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Inserito da 9 Luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Word che
potrebbe essere sfruttata da un utente malintenzionato per
accedere ad un sistema vulnerabile.

La vulnerabilita’ e’ causata da un errore non specificato e puo’
essere sfruttata per provocare condizioni di corruzione della
memoria attraverso un documento Word appositamente predisposto.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Word che
potrebbero essere sfruttate da un utente malintenzionato per causare
condizioni di denial of service o prendere il completo controllo di
un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore di gestione della
memoria durante la gestione di file rtf (Rich Text Format)
appositamente predisposti. Lo sfruttamento della vulnerabilita’
potrebbe consentire l’esecuzione di codice in modalit remota
se un utente apre in Word un file rtf appositamente predisposto con
stringhe non valide o visualizza in anteprima un file rtf
appositamente predisposto con stringhe non valide nei messaggi di
posta elettronica.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria che si verifica durante l’elaborazione di un file Word
appositamente predisposto contenente un valore CSS non valido.
Sfruttando questa vulnerabilit, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,