Aggiornamento Alert GCSA-14040 - Bollettino di Sicurezza Microsoft Novembre 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: Aggiornamento Alert GCSA-14040
Data: 19 Novembre 2014
Titolo: Bollettino di Sicurezza Microsoft Novembre 2014
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il bollettino di sicurezza:
MS14-068 Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
per risolvere una vulnerabilita' presente nelle implementazioni
di Microsoft Kerberos KDC relativa ad una inadeguata verifica
delle firme che sotto certe circostanze puo' portare alla
falsificazione di ticket Kerberos.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Domain controller operanti sui sistemi:
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
La patch e' dedicata anche agli altri sistemi Windows sotto forma
di aggiornamento "defense in depth", anche se non risultano
vulnerabili al problema in oggetto.
:: Impatto
Acquisizione di privilegi piu' elevati
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, novembre 2014
https://technet.microsoft.com/it-it/library/security/ms14-nov
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/it-it/library/security/ms14-068
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324
SANS ISC Diary
https://isc.sans.edu/diary/Microsoft+November+out-of-cycle+patch+MS14-068/18967
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlRs0hcACgkQwZxMk2USYEIjVQCfU9Ur6nP3HoIaqzpIS0ngZKP4
r/gAoOFmtWzYGkqetTuecTGlF9/UVcwg
=ppgD
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: Aggiornamento Alert GCSA-14040
Data: 19 Novembre 2014
Titolo: Bollettino di Sicurezza Microsoft Novembre 2014
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il bollettino di sicurezza:
MS14-068 Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
per risolvere una vulnerabilita' presente nelle implementazioni
di Microsoft Kerberos KDC relativa ad una inadeguata verifica
delle firme che sotto certe circostanze puo' portare alla
falsificazione di ticket Kerberos.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Domain controller operanti sui sistemi:
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
La patch e' dedicata anche agli altri sistemi Windows sotto forma
di aggiornamento "defense in depth", anche se non risultano
vulnerabili al problema in oggetto.
:: Impatto
Acquisizione di privilegi piu' elevati
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, novembre 2014
https://technet.microsoft.com/it-it/library/security/ms14-nov
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/it-it/library/security/ms14-068
Additional information about CVE-2014-6324
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324
SANS ISC Diary
https://isc.sans.edu/diary/Microsoft+November+out-of-cycle+patch+MS14-068/18967
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlRs0hcACgkQwZxMk2USYEIjVQCfU9Ur6nP3HoIaqzpIS0ngZKP4
r/gAoOFmtWzYGkqetTuecTGlF9/UVcwg
=ppgD
-----END PGP SIGNATURE-----