06/14/2006
E' stata riscontrata una vulnerabilità in Microsoft Windows, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.
La vulnerabilità è causata da boundary error nella gestione di alcuni file immagine in formato ART. Inducendo l'utente a visitare un sito web malevolo (o ad aprire un messaggio e-mail) contenente un'immagine ART creata ad hoc, è possibile sfruttare la falla per causare un heap overflow ed eseguire codice arbitrario.
Soluzione
======
Applicare le relative patch:
Microsoft Windows 2000 SP4 (con Internet Explorer 5.01 SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE6D8DA7-B170-416D-8812-265FFA757301
Microsoft Windows 2000 SP4 (con Internet Explorer 6 SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C
Microsoft Windows XP SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C
Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=71022EA1-94CB-4FE9-B89E-46876D068B9A
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A386523E-96AB-43ED-B189-E13AF497B685
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=56DF0CF2-9214-4B23-9034-C59E8B7126D6
Microsoft Windows Server 2003 per Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5E1B95C3-7E75-4468-829C-1DC7B4ECE5D0
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4DC13B7C-01AB-4BB6-9766-0FE0D02E410D
Windows 98, Windows 98 SE, or Windows ME:
Le patch sono disponibili dal sito web Windows Update.
Riferimenti
========
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
http://idefense.com/intelligence/vulnerabilities/display.php?id=407
http://secunia.com/advisories/20605/