c.m.g
14-05-2008, 08:58
13 maggio 2008
Microsoft Publisher Memory Object Handler Data Remote Code Execution Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino (29158 (http://www.securityfocus.com/bid/29158/info)) in cui si spiega che Microsoft Publisher ha un bug che esporrebbe all'esecuzione arbitraria malevola non autoirizzata di codice dannoso.
Un attacker può sfruttare questa possibilità attraverso un file di Publisher creato ad hoc che porterebbe all'esecuzione di codice arbitrario malevolo nel contesto dei livelli di privilegi in cui l'utente è loggato.
Versioni colpite:
Microsoft Publisher 2007 0
Microsoft Publisher 2003 SP3
Microsoft Publisher 2003 SP2
Microsoft Publisher 2002 SP3
Microsoft Publisher 2000 SP3
Microsoft Publisher 2007 SP1
Soluzioni:
Sono state rilasciate patch risolutive, fare riferimento a questa pagina (http://www.securityfocus.com/bid/29158/solution) per maggiori info.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29158/info)
Microsoft Publisher Memory Object Handler Data Remote Code Execution Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino (29158 (http://www.securityfocus.com/bid/29158/info)) in cui si spiega che Microsoft Publisher ha un bug che esporrebbe all'esecuzione arbitraria malevola non autoirizzata di codice dannoso.
Un attacker può sfruttare questa possibilità attraverso un file di Publisher creato ad hoc che porterebbe all'esecuzione di codice arbitrario malevolo nel contesto dei livelli di privilegi in cui l'utente è loggato.
Versioni colpite:
Microsoft Publisher 2007 0
Microsoft Publisher 2003 SP3
Microsoft Publisher 2003 SP2
Microsoft Publisher 2002 SP3
Microsoft Publisher 2000 SP3
Microsoft Publisher 2007 SP1
Soluzioni:
Sono state rilasciate patch risolutive, fare riferimento a questa pagina (http://www.securityfocus.com/bid/29158/solution) per maggiori info.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29158/info)