Alert GCSA-10079 - MS10-043 Vulnerabilita' in Windows Canonical
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10079
Data : 14 luglio 2010
Titolo : MS10-043 Vulnerabilita' in Windows Canonical Display Driver (2032276)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' presente nel Windows Canonical Display Driver (cdd.dll).
E' piuttosto improbabile che la vulnerabilita' possa consentire
l'esecuzione di codice arbitrario da remoto, mentre e' possibile
che un sistema attaccato si blocchi e si riavvii in automatico.
Questo security update risolve anche la vulnerabilita'
precedentemente descritta nel Microsoft Security Advisory 2028859.
:: Software interessato
Windows 7 per sistemi x64-based
Windows Server 2008 R2 per sistemi x64-based
(le installazioni Server Core non sono vulnerabili)
:: Impatto
Blocco del sistema e riavvio
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-043.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2032276
Microsoft Security Advisory 2028859
http://www.microsoft.com/technet/security/advisory/2028859.mspx
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3678
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/40237
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD224POB+SpikaiRAQIzvQP/Uf4xbLJlW/otZ5wmrGe0287FazwCDx45
u/UIl9yWY8JFEbbaqtZ/3FKv6lkYxi2PZF0Ob59ed/Vts2FGrEpkAWjIBBNC9M0S
tw1d5Vzwz98+mJ4bFDm4fxb4N12WVA/S0hA9h6XluLlqLnUo8G1y1IPNMoEIddaZ
Heb8I4yW/vA=
=nWEJ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10079
Data : 14 luglio 2010
Titolo : MS10-043 Vulnerabilita' in Windows Canonical Display Driver (2032276)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' presente nel Windows Canonical Display Driver (cdd.dll).
E' piuttosto improbabile che la vulnerabilita' possa consentire
l'esecuzione di codice arbitrario da remoto, mentre e' possibile
che un sistema attaccato si blocchi e si riavvii in automatico.
Questo security update risolve anche la vulnerabilita'
precedentemente descritta nel Microsoft Security Advisory 2028859.
:: Software interessato
Windows 7 per sistemi x64-based
Windows Server 2008 R2 per sistemi x64-based
(le installazioni Server Core non sono vulnerabili)
:: Impatto
Blocco del sistema e riavvio
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-043.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2032276
Microsoft Security Advisory 2028859
http://www.microsoft.com/technet/security/advisory/2028859.mspx
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3678
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/40237
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD224POB+SpikaiRAQIzvQP/Uf4xbLJlW/otZ5wmrGe0287FazwCDx45
u/UIl9yWY8JFEbbaqtZ/3FKv6lkYxi2PZF0Ob59ed/Vts2FGrEpkAWjIBBNC9M0S
tw1d5Vzwz98+mJ4bFDm4fxb4N12WVA/S0hA9h6XluLlqLnUo8G1y1IPNMoEIddaZ
Heb8I4yW/vA=
=nWEJ
-----END PGP SIGNATURE-----