Alert GCSA-08038 - MS08-025 Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08038
Data : 09 aprile 2008
Titolo : MS08-025 Vulnerabilita' in Microsoft Windows Kernel (941693)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' del kernel di Windows
che potrebbe consentire ad un aggressore locale
di ottenere il controllo completo del sistema.
Il difetto e' dovuto ad un errore di validazione dell'input
durante l'elaborazione di dati forniti dall'utente.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Server 2008 per sistemi 32-bit
Windows Server 2008 per sistemi x64
Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione locale di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-025.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/941693
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1084
Secunia advisories
http://secunia.com/advisories/29720/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1149
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28554
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zU0/OB+SpikaiRAQLuWQQAozsJWaIXj1LK4eX6/R5nRRykgLldQFKq
GLkVwnAV6gqArmMcwSDczMBqYtaizM0yZWBHnUCbIl7iuPjfrzSUew0k6CUj3HYz
SLyqMLzpxnoGest/jvAuv3FEt/T4fdbrpgLPX3ri5agKCZ/Afg2oMBU/M96S167A
LjcIIoJQ45E=
=pOdF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08038
Data : 09 aprile 2008
Titolo : MS08-025 Vulnerabilita' in Microsoft Windows Kernel (941693)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' del kernel di Windows
che potrebbe consentire ad un aggressore locale
di ottenere il controllo completo del sistema.
Il difetto e' dovuto ad un errore di validazione dell'input
durante l'elaborazione di dati forniti dall'utente.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Server 2008 per sistemi 32-bit
Windows Server 2008 per sistemi x64
Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione locale di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-025.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/941693
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1084
Secunia advisories
http://secunia.com/advisories/29720/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1149
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28554
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zU0/OB+SpikaiRAQLuWQQAozsJWaIXj1LK4eX6/R5nRRykgLldQFKq
GLkVwnAV6gqArmMcwSDczMBqYtaizM0yZWBHnUCbIl7iuPjfrzSUew0k6CUj3HYz
SLyqMLzpxnoGest/jvAuv3FEt/T4fdbrpgLPX3ri5agKCZ/Afg2oMBU/M96S167A
LjcIIoJQ45E=
=pOdF
-----END PGP SIGNATURE-----