Archivi categoria: Sicurezza

Alert GCSA-08033 – MS08-020 Vulnerabilita’ in Windows DNS Client

Descrizione del problema E’ stata individuata una vulnerabilita’ nel client DNS di Windows che potrebbe consentire il poisoning della cache DNS, per mezzo di risposte artefatte a richieste DNS, con conseguente simulazione o dirottomento del traffico internet dalle posizioni legittime. … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08033 – MS08-020 Vulnerabilita’ in Windows DNS Client

Alert GCSA-08032 – MS08-019 Vulnerabilita’ in Microsoft Visio (949032)

Descrizione del problema Sono state individuate due vulnerabilita’ in Microsoft Visio che potrebbero consentire l’esecuzione di codice arbitrario se un utente apre un file opportunamente artefatto. 1) Errore durante l’elaborazione degli object header di un file Visio. 2) Errore di … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08032 – MS08-019 Vulnerabilita’ in Microsoft Visio (949032)

Alert GCSA-08031 – MS08-018 Vulnerabilita’ in Microsoft Project

Descrizione del problema Questo aggiornamento risolve una vulnerabilita’ relativa a Microsoft Project che potrebbe consentire l’esecuzione di codice da remoto se un utente apre un file Project artefatto. Il difetto e’ dovuto ad una incorretta validazione durante l’allocazione della memoria.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08031 – MS08-018 Vulnerabilita’ in Microsoft Project

Alert GCSA-08030 – Vulnerabilita’ nei prodotti Mozilla

Descrizione del problema Sono state riscontrate vulnerabilita’ multiple nei prodotti Mozilla Firefox, Thunderbird e Seamonkey che potrebbero essere sfruttate per compromettere un sistema che ne sia affetto, fino ad ottenerne il controllo completo.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08030 – Vulnerabilita’ nei prodotti Mozilla

Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Descrizione del problema Sono state identificate varie vulnerabilita’ in Apple Safari per Mac OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un aggressore remoto per aggirare alcune restrizioni di sicurezza, condurre attachi di tipo cross-site scripting e compromettere … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Alert GCSA-08028 – Apple Security Update 2008-002

Descrizione del problema Apple ha rilasciato il Security Update 2008-002 per correggere varie vulnerabilta’ che affliggono il sistema operativo Mac OS X ed alcune applicazioni distribuite insieme al sistema stesso.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08028 – Apple Security Update 2008-002

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Descrizione del problema Sono state individuate alcune vulnerabilita’ in MIT Kerberos che potrebbero consentire ad un aggressore remoto di entrare in possesso di informazioni sensibili, causare un denial-of-service o prendere il completo controllo di un sistema vulnerabile. La prima vulnerabilita’ … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Alert GCSA-08026 – MS08-017 Vulnerabilita’ in Microsoft Office Web

Descrizione del problema Sono stati individuati due difetti in Office Web Components che potrebbero generare errori di corruzione della memoria durante l’analisi di comndi di esecuzione creati ad hoc. Un agressore puo’ sfruttarle inducendo l’utente a visitire un sito web … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08026 – MS08-017 Vulnerabilita’ in Microsoft Office Web

Alert GCSA-08025 – MS08-016 Vulnerabilita’ in Microsoft Office

Descrizione del problema Sono state individuate due vulnerabilita’ in Office che potrebbero generare errori di corruzione della memoria durante l’elaborazione di documenti malevoli creati ad hoc. Un agressore puo’ sfruttarle inducendo l’utente ad aprire file artefatti.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08025 – MS08-016 Vulnerabilita’ in Microsoft Office

Alert GCSA-08024 – MS08-015 Vulnerabilita’ in Microsoft Outlook

Descrizione del problema E’ stata individuata una vulnerabilita’ in Outlook dovuta ad una errata validazione di certi URI ‘mailto’ costruiti ad hoc, e passati attraverso il browser durante la navigazione su un sito malevolo. Questa vulnerabilita non e’ sfruttabile semplicemente … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08024 – MS08-015 Vulnerabilita’ in Microsoft Outlook