Alert GCSA-09044 - Vulnerabilita' in Windows Print Spooler (MS09-022)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09044
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows Print Spooler (MS09-022)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-022, considerato critico,
risolve varie vulnerabilita' presenti nel servizio Print Spooler dei
sistemi Windows e che potrebbero essere sfruttate da un attaccante
remoto per eseguire codice arbitrario inviando al server vulnerabile
chiamate di procedura remota (RPC) appositamente predisposte.
:: Sistemi operativi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti
Microsoft Security Bulletin MS09-022 - Critical
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows Print Spooler Multiple Vulnerabilities
http://secunia.com/advisories/35365/
Securityfocus
http://www.securityfocus.com/bid/35206
http://www.securityfocus.com/bid/35208
http://www.securityfocus.com/bid/35209
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0230
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDdwfOB+SpikaiRAQLDPwQAkogGXaU5djt8wqtnbFKhUu4txag1m+qw
aZOf3R7aOtXrpsrKySKqrfSzYvqKEno3iRtFuOQUENK4nrx8YtnXysVxT4I84kcb
sZmONK6a27OB+pQHsCwNFos1Tx8kxKU7NKidSLNT7aeR7VtdSxaRkDKb5INygfaS
Uz9+Or2VQiY=
=8kHS
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09044
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows Print Spooler (MS09-022)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-022, considerato critico,
risolve varie vulnerabilita' presenti nel servizio Print Spooler dei
sistemi Windows e che potrebbero essere sfruttate da un attaccante
remoto per eseguire codice arbitrario inviando al server vulnerabile
chiamate di procedura remota (RPC) appositamente predisposte.
:: Sistemi operativi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti
Microsoft Security Bulletin MS09-022 - Critical
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows Print Spooler Multiple Vulnerabilities
http://secunia.com/advisories/35365/
Securityfocus
http://www.securityfocus.com/bid/35206
http://www.securityfocus.com/bid/35208
http://www.securityfocus.com/bid/35209
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0230
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDdwfOB+SpikaiRAQLDPwQAkogGXaU5djt8wqtnbFKhUu4txag1m+qw
aZOf3R7aOtXrpsrKySKqrfSzYvqKEno3iRtFuOQUENK4nrx8YtnXysVxT4I84kcb
sZmONK6a27OB+pQHsCwNFos1Tx8kxKU7NKidSLNT7aeR7VtdSxaRkDKb5INygfaS
Uz9+Or2VQiY=
=8kHS
-----END PGP SIGNATURE-----