Alert GCSA-09081 - Vulnerabilita' in Microsoft Windows Wireless LAN
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09081
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows Wireless LAN AutoConfig Service (MS09-049)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
Tale vulnerabilita' e' dovuta ad un errore di tipo heap overflow nel servizio
Windows Wireless LAN AutoConfig (wlansvc) durante l'elaborazione di frame
malformati, e potrebbe permettere ad un attaccante di provocare l'arresto di
un sistema che ne sia affetto o di eseguire codice arbitrario attraverso un
trasmettitore wireless malevolo.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Esecuzione di codice arbitrario
POssibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-049
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx
Secunia
http://secunia.com/advisories/36599
http://secunia.com/advisories/36604
VuPEN
http://www.vupen.com/english/advisories/2009/2565
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1132
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqes5POB+SpikaiRAQJdMAQAk5MCEoRBQk9ltk9dUkjeVkku/M7BNTI7
chtVvQoWbGQHrlmVQYRVYtCEhtxw3EGlBLlsrB+3HkK0TIKXN7u/FhFH5dDbSMCi
CNZBoLgw3M9o3Xc2m+ER38on++RWJfdrBfBU6M805OlKN9bPcOqiPIZJjIOV1nRH
7nmsSwnwLkM=
=bEsy
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09081
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows Wireless LAN AutoConfig Service (MS09-049)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per provocare un Denial of Service o
per compromettere un sistema che ne sia affetto.
Tale vulnerabilita' e' dovuta ad un errore di tipo heap overflow nel servizio
Windows Wireless LAN AutoConfig (wlansvc) durante l'elaborazione di frame
malformati, e potrebbe permettere ad un attaccante di provocare l'arresto di
un sistema che ne sia affetto o di eseguire codice arbitrario attraverso un
trasmettitore wireless malevolo.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Esecuzione di codice arbitrario
POssibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-049
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx
Secunia
http://secunia.com/advisories/36599
http://secunia.com/advisories/36604
VuPEN
http://www.vupen.com/english/advisories/2009/2565
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1132
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqes5POB+SpikaiRAQJdMAQAk5MCEoRBQk9ltk9dUkjeVkku/M7BNTI7
chtVvQoWbGQHrlmVQYRVYtCEhtxw3EGlBLlsrB+3HkK0TIKXN7u/FhFH5dDbSMCi
CNZBoLgw3M9o3Xc2m+ER38on++RWJfdrBfBU6M805OlKN9bPcOqiPIZJjIOV1nRH
7nmsSwnwLkM=
=bEsy
-----END PGP SIGNATURE-----