Alert ID : GCSA-09116
Data : 09 Dicembre 2009
Titolo : Vulnerabilita' in Microsoft Active Directory Federation
Service (MS09-070)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows Active
Directory Federation Service (ADFS), che potrebbero essere sfruttate per
causare esecuzione da remoto di codice arbitrario.
Le vulnerabilita' sono dovute ad errori di validazione della sessione
per siti web che usano la funzionalita' di Single-Sign-On e nel
processare header sottomessi da client autenticati, e potrebbero causare
esecuzione da remoto di codice arbitrario con i privilegi del Worker
Process Identity (WPI).
:: Software interessato
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 x64
Microsoft Windows Server 2008 x64 Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-070.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-070
http://www.microsoft.com/technet/security/bulletin/MS09-070.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT