Vulnerabilita’ in Microsoft Office (MS08-055)

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Office OneNote che
potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore nell’elaborazione di un URI per mezzo
del gestore del protocollo “onenote://”, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso URI e file OneNote appositamente
predisposti.
:: Piattaforme e software interessati

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office OneNote 2007
Microsoft Office XP

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2523

Secunia:
http://secunia.com/advisories/31744/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3007

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , . Contrassegna il permalink.