:: Descrizione:
E’ stata riportata una vulnerabilita’ in Microsoft XML Core Services, che potrebbe essere sfruttata da malintenzionati per compromettere un sistema che ne sia affetto.
La vulnerabilita’ e’ causata da un errore durante il tentativo di accesso ad un oggetto in memoria che non e’ stato inizializzato.
Lo sfruttamento permette l’esecuzione di codice arbitrario, ad esempio, inducendo l’utente a visualizzare pagine web malevole in Internet Explorer.
La vulnerabilita’ e’ riportata come 0-day e risulta essere attivamente sfruttata.
:: Software interessato:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft XML Core Services (MSXML) versioni dalla 3.x alla 6.X
:: Impatto:
Accesso remoto al sistema
Esecuzione di codice arbitrario
:: Soluzioni:
Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2719615
:: Riferimenti:
Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615
Secunia:
http://secunia.com/advisories/49456/
Mitre CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889
Devi effettuare l'accesso per postare un commento.