Vulnerabilita’ in Microsoft Word (MS08-042)

Pubblicato il 13 08 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Word che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita’ e’ dovuta ad un errore durante l’elaborazione
dei valori di smart tag, e potrebbe essere sfruttata per provocare
corruzione di memoria attraverso documenti appositamente predisposti.

:: Piattaforme e software interessati

– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP
– – Microsoft Word 2002
– – Microsoft Word 2003

:: Impatto

– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.

:: Soluzioni

Applicare le patch

Microsoft Word 2002 SP3:
http://www.microsoft.com

Microsoft Word 2003 SP2:
http://www.microsoft.com

Microsoft Word 2003 SP3:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com
http://www.microsoft.com

Secunia:
http://secunia.com/advisories/30975/

CVE Mitre:
CVE-2008-2244

Questa voce è stata pubblicata in Exploits, Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.