c.m.g
10-02-2009, 23:57
10 febbraio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33833 (http://secunia.com/advisories/33833/)) in cui si spiega che sono state trovate alcune vulnerabilità in Microsoft Office Visio, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore che si verifica dopo un'analisi errata di dati oggetto nell'apertura di un file Visio può essere sfruttata da malintenzionati per causare un attacco di corruzione della memoria attraverso speciali file Visio creati ad hoc da malintenzionati.
2) Un errore che si verifica quando si copia i dati oggetto in memoria, può essere sfruttato per causare attacchi di corruzione di memoria attaverso file Visio creati ad hoc da malintenzionati.
3) Altro errore insito nella manipolazione della memoria quando si apre un file Visio, può essere sfruttato per causare corruzione di memoria attraverso file Visio creati ad hoc da malintenzionati.
Lo sfruttamento di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo.
Versioni software fallate:
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007
Soluzione:
Applicare le patches rilasciate dal produttore.
Microsoft Office Visio 2002 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=a30cef3f-9eaf-45bd-9a25-4b65302362cb
Microsoft Office Visio 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=c9cb589e-1a37-485d-8402-7f42bcd7a1a9
Microsoft Office Visio 2007 SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=4b711e89-8de2-4f17-8afc-691e0604ff82
Falle scoperte da:
The vendor credits Bing Liu, Fortinet FortiGuard Global Security Research Team.
Advisory d'origine:
MS09-005 (KB957634, KB955654, KB955655, KB957831):
http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
Fonte: Secunia (http://secunia.com/advisories/33833/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33833 (http://secunia.com/advisories/33833/)) in cui si spiega che sono state trovate alcune vulnerabilità in Microsoft Office Visio, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore che si verifica dopo un'analisi errata di dati oggetto nell'apertura di un file Visio può essere sfruttata da malintenzionati per causare un attacco di corruzione della memoria attraverso speciali file Visio creati ad hoc da malintenzionati.
2) Un errore che si verifica quando si copia i dati oggetto in memoria, può essere sfruttato per causare attacchi di corruzione di memoria attaverso file Visio creati ad hoc da malintenzionati.
3) Altro errore insito nella manipolazione della memoria quando si apre un file Visio, può essere sfruttato per causare corruzione di memoria attraverso file Visio creati ad hoc da malintenzionati.
Lo sfruttamento di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo.
Versioni software fallate:
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007
Soluzione:
Applicare le patches rilasciate dal produttore.
Microsoft Office Visio 2002 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=a30cef3f-9eaf-45bd-9a25-4b65302362cb
Microsoft Office Visio 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=c9cb589e-1a37-485d-8402-7f42bcd7a1a9
Microsoft Office Visio 2007 SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=4b711e89-8de2-4f17-8afc-691e0604ff82
Falle scoperte da:
The vendor credits Bing Liu, Fortinet FortiGuard Global Security Research Team.
Advisory d'origine:
MS09-005 (KB957634, KB955654, KB955655, KB957831):
http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
Fonte: Secunia (http://secunia.com/advisories/33833/)