E' stata riscontrata una vulnerabilita' in Microsoft Virtual Pc e Microsoft
Virtual Server che potrebbe essere sfruttata da utenti locali malevoli per
ottenere il completo controllo di un sistema che ne sia affetto.
Tale falla e' causata da un errore in certi componenti che comunicano con il
sistema operativo dell'host e potrebbe essere sfruttata per causare un
heap-based buffer overflow e permettere ad un utente amministratore su un
sistema operativo guest di eseguire codice arbitrario sul sistema operativo
dell'host o su altri sistemi operativi guest.
:: Piattaforme e software interessati
- - Microsoft Virtual PC 2004
- - Microsoft Virtual PC 2004 SP1
- - Microsoft Virtual Server 2005 Standard Edition
- - Microsoft Virtual Server 2005 Enterprise Edition
- - Microsoft Virtual Server 2005 R2 Standard Edition
- - Microsoft Virtual Server 2005 R2 Enterprise Edition
- - Microsoft Virtual PC for Mac Version 6.1
- - Microsoft Virtual PC for Mac Version 7
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT