Alert GCSA-10086 - Vulnerabilita' in Microsoft Windows Kernel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10086
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS10-047)
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti locali per provocare un Denial of
Service o per ottenere privilegi elevati.
La prima vulnerabilita' e' causata da una race condition nel kernel di Windows
durante la creazione di specifici tipi di threads, e potrebbe essere sfruttata
da un utente malovolo per arrestare il sistema o per eseguire codice
arbitrario con privilegi elevati.
La seconda vulnerabilita' e' causata dalla non corretta inizializzazione degli
oggetti durante la gestione di alcuni errori, da parte del kernel di Windows.
Tale vulnerabilita' potrebbe essere sfruttata da un utente malovolo per
arrestare il sistema o per eseguire codice arbitrario con privilegi elevati.
la terza vulnerabilita' e' causata dalla non corretta validazione delle liste
di controllo degli accessi sugli oggetti del kernel, da parte del kernel di
windows. Tale vulnerabilita' potrebbe essere sfruttata localmente per
arrestare un sistema affetto.
NOTA: Windows XP Professional x64 Edition SP2 non e' affetto da nessuna di
queste tre vulnerabilita'
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Privilege escalation
DoS
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-047.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-047.mspx
Secunia:
http://secunia.com/advisories/40871/
VuPen:
http://www.vupen.com/english/advisories/2010/2044
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1890
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKZdvOB+SpikaiRAQKMdgQApkCDSg5io7BHRKAhuWDLIPZpFQpuLRNf
pBw2AKIJ6lhpbHvRjNX3VMFczN4I0MszCc0H8lclL8BIWz071evwQvQBobBSwocA
DL/iUAgJj9u8CAzstK6aw/motmtMnPRXn07NDWif38oxlMH2B7+er/TaOaz9Rh5n
WNr1bVocJFQ=
=7Nol
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10086
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS10-047)
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti locali per provocare un Denial of
Service o per ottenere privilegi elevati.
La prima vulnerabilita' e' causata da una race condition nel kernel di Windows
durante la creazione di specifici tipi di threads, e potrebbe essere sfruttata
da un utente malovolo per arrestare il sistema o per eseguire codice
arbitrario con privilegi elevati.
La seconda vulnerabilita' e' causata dalla non corretta inizializzazione degli
oggetti durante la gestione di alcuni errori, da parte del kernel di Windows.
Tale vulnerabilita' potrebbe essere sfruttata da un utente malovolo per
arrestare il sistema o per eseguire codice arbitrario con privilegi elevati.
la terza vulnerabilita' e' causata dalla non corretta validazione delle liste
di controllo degli accessi sugli oggetti del kernel, da parte del kernel di
windows. Tale vulnerabilita' potrebbe essere sfruttata localmente per
arrestare un sistema affetto.
NOTA: Windows XP Professional x64 Edition SP2 non e' affetto da nessuna di
queste tre vulnerabilita'
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Privilege escalation
DoS
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-047.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-047.mspx
Secunia:
http://secunia.com/advisories/40871/
VuPen:
http://www.vupen.com/english/advisories/2010/2044
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1890
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKZdvOB+SpikaiRAQKMdgQApkCDSg5io7BHRKAhuWDLIPZpFQpuLRNf
pBw2AKIJ6lhpbHvRjNX3VMFczN4I0MszCc0H8lclL8BIWz071evwQvQBobBSwocA
DL/iUAgJj9u8CAzstK6aw/motmtMnPRXn07NDWif38oxlMH2B7+er/TaOaz9Rh5n
WNr1bVocJFQ=
=7Nol
-----END PGP SIGNATURE-----