GARR-CERT Security Alerts

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


******************************************************************

     Alert ID : GCSA-09074
         Data : 12 Agosto 2009
       Titolo : Vulnerabilita' in Microsoft Windows Telnet (MS09-042)

******************************************************************


:: Descrizione del problema

E' stata riscontrata un vulnerabilita' in Microsoft Windows che potrebbe 
essere sfruttata da utenti malevoli per compromettere un sistema che ne sia 
affetto.

Tale vulnerabilita' e' dovuta ad un errore nel servizio Telnet durante la 
gestione di autenticazioni NTLM. e potrebbe essere sfruttata per rispecchiare 
le credenziali NTLM ed otterene l'accesso al sistema con i privilegi 
dell'utente indotto a connettersi al server telnet malevolo (ad esempio 
attraverso un link).


:: Software interessato

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2


:: Impatto

Accesso al sistema con privilegi elevati
Compromissione del sistema


:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx


:: Riferimenti

Microsoft Security Bulletin MS09-042
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx

Secunia
http://secunia.com/advisories/36222/

VuPEN
http://www.vupen.com/english/advisories/2009/2237

Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1930

-----BEGIN PGP SIGNATURE-----

iQCVAwUBSoLEn/OB+SpikaiRAQLbfgP/YbuYrcl6Xe0YaQTCK0v/i4IE+yjjsl0x
ASZENY/C/p8e45HlBKSFHyYYiCW5SAkw5MIMqgK2Wv4QRQaC36JZbNfN+BpthhQo
2HSHGtz7Xt3/mC/43f5/Y96bzTgRtvXw1u5prmfCOIbx70DTAHqG8ChT4jci2zPs
qXLHxSFIDV4=
=TqXc
-----END PGP SIGNATURE-----