Alert GCSA-09029 - Vulnerabilita' in Windows HTTP Services (MS09-013)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09029
Data : 15 Aprile 2009
Titolo : Vulnerabilita' in Windows HTTP Services (MS09-013)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve tre vulnerabilita' presenti in
Microsoft Windows che potrebbero essere sfruttate da un attaccante
remoto per condurre attacchi di spoofing e compromettere un sistema
affetto.
Le vulnerabilita' riguardano il servizio WinHTTP e sono dovute
rispettivamente ad un errore di underflow nel processare parametri
appositamenti predisposti e provenienti da un server web malevolo,
ad un errore di validazione del distinguished name dei certificati
x.509, e ad un errore nella gestione delle credenziali NTLM quando
un utente si connette ad un server web malevolo.
:: Piattaforme e Software interessati:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto:
Esecuzione remota di codice arbitrario
Man in the middle attack
Compromissione del sistema
Denial of service
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti:
Microsoft Security Bulletin MS09-013 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx
Security Focus
http://www.securityfocus.com/bid/34437
http://www.securityfocus.com/bid/34439
http://www.securityfocus.com/bid/34435
Secunia: Microsoft Windows Privilege Escalation Vulnerabilities
http://secunia.com/advisories/34677
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0550
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeX72fOB+SpikaiRAQKDmAQAjVRiZdeFOV25rI9O2/pgXlfQQ4XWFMGk
aGP0/RH8CxgZocFx1gWbL3sUXZKwU9gGaakdg95tt+/LcuCtIlyBPLetyS4LZ0Ha
wpL5NL9Yis0kblvnqJPB8e368xTKt++zktBhDlcxkrjoKsLs/LB2O6tbF+nba0Ll
RfL1Phm/bTc=
=HLJ6
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09029
Data : 15 Aprile 2009
Titolo : Vulnerabilita' in Windows HTTP Services (MS09-013)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve tre vulnerabilita' presenti in
Microsoft Windows che potrebbero essere sfruttate da un attaccante
remoto per condurre attacchi di spoofing e compromettere un sistema
affetto.
Le vulnerabilita' riguardano il servizio WinHTTP e sono dovute
rispettivamente ad un errore di underflow nel processare parametri
appositamenti predisposti e provenienti da un server web malevolo,
ad un errore di validazione del distinguished name dei certificati
x.509, e ad un errore nella gestione delle credenziali NTLM quando
un utente si connette ad un server web malevolo.
:: Piattaforme e Software interessati:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto:
Esecuzione remota di codice arbitrario
Man in the middle attack
Compromissione del sistema
Denial of service
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti:
Microsoft Security Bulletin MS09-013 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx
Security Focus
http://www.securityfocus.com/bid/34437
http://www.securityfocus.com/bid/34439
http://www.securityfocus.com/bid/34435
Secunia: Microsoft Windows Privilege Escalation Vulnerabilities
http://secunia.com/advisories/34677
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0550
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeX72fOB+SpikaiRAQKDmAQAjVRiZdeFOV25rI9O2/pgXlfQQ4XWFMGk
aGP0/RH8CxgZocFx1gWbL3sUXZKwU9gGaakdg95tt+/LcuCtIlyBPLetyS4LZ0Ha
wpL5NL9Yis0kblvnqJPB8e368xTKt++zktBhDlcxkrjoKsLs/LB2O6tbF+nba0Ll
RfL1Phm/bTc=
=HLJ6
-----END PGP SIGNATURE-----