E' stata identificata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata per provocare un Denial of Service.
Tale vulnerabilita' e' dovuta ad un errore nel servizio RPC (Remote Procedure
Call) durante l'elaborazione di pacchetti appositamente predisposti, usando il
tipo di autenticazione NTLMSSP, e potrebbe essere sfruttata da un attaccante
remoto per impedire al sistema di rispondere alle richieste e per forzarne il
riavvio automatico.
:: Piattaforme e software interessati:
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto:
- - Exposure of sensitive information
- - Denial of Service
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-058.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT