Alert GCSA-09048 - Vulnerabilita' in Windows RPC Marshalling Engine
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09048
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows RPC Marshalling Engine (MS09-026)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-026 risolve una
vulnerabilita' presente nella componente di gestione delle remote
procedure call (RPC) dei sistemi Microsoft Windows che
potrebbe essere sfruttata da utenti malevoli per compromettere un
sistema vulnerabile.
:: Sistemi operativi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS09-026 - Important
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows RPC Marshalling Engine Vulnerability
http://secunia.com/advisories/35373/
Securityfocus
http://www.securityfocus.com/bid/35219
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0568
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDnwvOB+SpikaiRAQIT9AQAyTm0iSoje+SpfuRWJU07e840AHgS9V3L
aR8V/KHfxi0vB2QpuXFIrK8fveq7Cff9T6nxkkW32qEwdfbDTRPfXF3kpaOoAlgf
TTE53SXa+yyqN7JZJ5M9RQo0vEsAmH71GOP/RdRwgue1o1g8Vkq3GqoHWbc5fPCI
YsRccEbbpuk=
=e5Lr
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09048
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows RPC Marshalling Engine (MS09-026)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-026 risolve una
vulnerabilita' presente nella componente di gestione delle remote
procedure call (RPC) dei sistemi Microsoft Windows che
potrebbe essere sfruttata da utenti malevoli per compromettere un
sistema vulnerabile.
:: Sistemi operativi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS09-026 - Important
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows RPC Marshalling Engine Vulnerability
http://secunia.com/advisories/35373/
Securityfocus
http://www.securityfocus.com/bid/35219
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0568
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDnwvOB+SpikaiRAQIT9AQAyTm0iSoje+SpfuRWJU07e840AHgS9V3L
aR8V/KHfxi0vB2QpuXFIrK8fveq7Cff9T6nxkkW32qEwdfbDTRPfXF3kpaOoAlgf
TTE53SXa+yyqN7JZJ5M9RQo0vEsAmH71GOP/RdRwgue1o1g8Vkq3GqoHWbc5fPCI
YsRccEbbpuk=
=e5Lr
-----END PGP SIGNATURE-----