Alert GCSA09112 - Vulnerabilita' in Internet Authentication Service
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09112
Data : 09 Dicembre 2009
Titolo : Vulnerabilita' in Internet Authentication Service
(MS09-071)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows,
che potrebbero essere sfruttate per causare esecuzione da remoto di
codice arbitrario, compromissione di un sistema affetto e oltrepassare
restrizioni di sicurezza.
Le vulnerabilita' sono dovute ad un errore in Internet Authentication
Service, che non processa correttamente le richieste di autenticazione
inviate mediante il Microsoft Challenge Handshake Authentication
Protocol, versione 2 (MS-CHAP v2), che potrebbe causare esecuzione di
codice arbitrario o accedere a risorse con i privilegi di uno specifico
utente autorizzato.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso al sistema
Escalation di privilegi
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-071
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
Secunia
http://secunia.com/advisories/37579
VuPEN
http://www.vupen.com/english/advisories/2009/3435
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3677
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+S/fOB+SpikaiRAQJoqAP/Sv1thpTbfwYYQzxXq5iwZrw5CQZ2iMVa
z69xnasPvAexx7fX9+hFPuYenKobF4svdkGpNaO7DB0uj+Zyx8oEnK+5TSrskjSv
8Borm150tI47/jzVYebl4gS/iKY4j3d/bGfwSDgdRgvL2lVfoicFC4ShlrCsibVR
78J4sKE27KE=
=a0+a
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09112
Data : 09 Dicembre 2009
Titolo : Vulnerabilita' in Internet Authentication Service
(MS09-071)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows,
che potrebbero essere sfruttate per causare esecuzione da remoto di
codice arbitrario, compromissione di un sistema affetto e oltrepassare
restrizioni di sicurezza.
Le vulnerabilita' sono dovute ad un errore in Internet Authentication
Service, che non processa correttamente le richieste di autenticazione
inviate mediante il Microsoft Challenge Handshake Authentication
Protocol, versione 2 (MS-CHAP v2), che potrebbe causare esecuzione di
codice arbitrario o accedere a risorse con i privilegi di uno specifico
utente autorizzato.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso al sistema
Escalation di privilegi
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-071
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
Secunia
http://secunia.com/advisories/37579
VuPEN
http://www.vupen.com/english/advisories/2009/3435
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3677
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+S/fOB+SpikaiRAQJoqAP/Sv1thpTbfwYYQzxXq5iwZrw5CQZ2iMVa
z69xnasPvAexx7fX9+hFPuYenKobF4svdkGpNaO7DB0uj+Zyx8oEnK+5TSrskjSv
8Borm150tI47/jzVYebl4gS/iKY4j3d/bGfwSDgdRgvL2lVfoicFC4ShlrCsibVR
78J4sKE27KE=
=a0+a
-----END PGP SIGNATURE-----