GARR-CERT Security Alerts
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Alert GCSA-06071 - Vulnerabilita' in Microsoft PGM (MS06-052)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-06071
Data : 13 Settembre 2006
Titolo : Vulnerabilita' in Microsoft PGM (MS06-052)
*****************************************************************************
- - Descrizione del problema:
E' stata individuata una vulnerabilita' nell'implementazione Microsoft
del protocollo multicast PGM (Pragmatic General Multicast).
Un aggressore remoto producendo e inviando un opportuno messaggio multicast
potrebbe eseguire codice su un sistema difettoso.
Il servizio MSMQ (Microsoft Message Queuing), necessario per consentire
comunicazioni PGM, non e' installato di default.
- - Piattaforme e Software interessati:
Microsoft Windows XP Service Pack 1 e Service Pack 2
- - Impatto:
Esecuzione di codice in modalita' remota
- - Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
(Inglese)
http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx
(Italiano)
http://www.microsoft.com/italy/technet/security/bulletin/ms06-052.mspx
- - Riferimenti:
Microsoft Security Bulletin (Inglese):
http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx
Microsoft Security Bulletin (Italiano):
http://www.microsoft.com/italy/technet/security/bulletin/ms06-052.mspx
Mitre CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3442
US-CERT:
http://www.kb.cert.org/vuls/id/455516
SECUNIA:
http://secunia.com/advisories/21851/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRQgbkPOB+SpikaiRAQI2vAP6A/hkBb66ClH92c5N+CD91SBzMOpWdd69
bosh0ESmRyehpwcOL4D15HMBNzd+8+prcW+JzsvNgNYJBnAIXgXgpsYS6LeI14r4
mHxzY+dfr3lVzlx9C4Gfb7PKwsR39XyiXGAxRR0LdQFwaHYzxpavVcNfg/bKZI4J
7NYHBBe/E9s=
=RJiX
-----END PGP SIGNATURE-----