Sono state identificate due vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da un attaccante locale per ottenere privilegi
elevati.
La prima vulnerabilita' e' causata da Windows se posiziona non correttamente
le access control list (ACLs) sulle chiavi di registro per il Tracing Feature
for Services, e potrebbe essere sfruttata per permettere di eseguire codice
arbitrario con privilegi elevati.
La seconda vulnerabilita' e' causata da un errore di corruzione della memoria
nel Tracing Feature for Services durante la gestione di certe stringhe lette
dal registro, e potrebbe permettere di eseguire codice arbitrario con
privilegi elevati.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
:: Impatto
Privilege escalation
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT