Alert GCSA-09020 - MS09-007 Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09020
Data : 11 marzo 2009
Titolo : MS09-007 Vulnerabilita' in Microsoft Windows SChannel (960225)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' presente nel
Secure Channel (SChannel) security package di Microsoft Windows,
che implementa i protocolli SSL e TLS.
Quando si usano certificati client (X.509) l'implementazione server
fallisce nel verificare che il client abbia effettivo accesso
alla chiave privata e consente all'aggressore di impersonare
l'utente avendo conoscenza unicamente della chiave pubblica.
:: Software interessato
Windows 2000 SP4
Windows XP SP2 e SP3
Windows XP Pro x64
Windows XP Pro x64 SP2
Windows Server 2003 SP1 e SP2
Windows Server 2003 x64
Windows Server 2003 x64 SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64
Windows Vista x64 SP1
Windows Server 2008 32-bit
Windows Server 2008 x64
Windows Server 2008 per sistemi Itanium
:: Impatto
spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/960225
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0085
Vupen Security
http://www.vupen.com/english/advisories/2009/0660
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/34015
Secunia
http://secunia.com/advisories/34215/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbe7IvOB+SpikaiRAQJBXgP/WdM3LvcaQieZuL463ZiUd4IQHMF9NGdo
0+CgTGi8ZO68dlRr0xiNOL4xVUeg9K8Yq3ZiluTqFLKDYgRNnuP/St1KlWZxPfr8
kP45IS6SLKcwJ36W3m7k+12xdoPKPxqP1IC06n5ioorGhU6whlcsCFcGbTOikLqg
+8Ds/qMp1x4=
=VOpk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09020
Data : 11 marzo 2009
Titolo : MS09-007 Vulnerabilita' in Microsoft Windows SChannel (960225)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' presente nel
Secure Channel (SChannel) security package di Microsoft Windows,
che implementa i protocolli SSL e TLS.
Quando si usano certificati client (X.509) l'implementazione server
fallisce nel verificare che il client abbia effettivo accesso
alla chiave privata e consente all'aggressore di impersonare
l'utente avendo conoscenza unicamente della chiave pubblica.
:: Software interessato
Windows 2000 SP4
Windows XP SP2 e SP3
Windows XP Pro x64
Windows XP Pro x64 SP2
Windows Server 2003 SP1 e SP2
Windows Server 2003 x64
Windows Server 2003 x64 SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64
Windows Vista x64 SP1
Windows Server 2008 32-bit
Windows Server 2008 x64
Windows Server 2008 per sistemi Itanium
:: Impatto
spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/960225
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0085
Vupen Security
http://www.vupen.com/english/advisories/2009/0660
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/34015
Secunia
http://secunia.com/advisories/34215/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbe7IvOB+SpikaiRAQJBXgP/WdM3LvcaQieZuL463ZiUd4IQHMF9NGdo
0+CgTGi8ZO68dlRr0xiNOL4xVUeg9K8Yq3ZiluTqFLKDYgRNnuP/St1KlWZxPfr8
kP45IS6SLKcwJ36W3m7k+12xdoPKPxqP1IC06n5ioorGhU6whlcsCFcGbTOikLqg
+8Ds/qMp1x4=
=VOpk
-----END PGP SIGNATURE-----