Alert GCSA-10129 - Vulnerabilita' in Microsoft Print Spooler Service
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10129
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Print Spooler Service
(MS10-061 - 2347290)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows Print
Spooler Service, che potrebbe essere sfruttata da attaccanti remoti per
eseguire da remoto codice arbitrario o per compromettere un sistema
vulnerabile.
La vulnerabilita' e' dovuta al fatto che il Print Spooler non gestisce
bene le restrizioni dei permessi utente alle code di stampa, e potrebbe
essere sfruttata da un attaccante remoto non autenticato per eseguire
codice arbitrario, scrivendo sulla directory di sistema, attraverso una
richiesta di stampa malevola appositamente predisposta.
I sistemi non sono vulnerabili se non hanno code di stampa condivise e
accessibili via RPC (per default nessuna stampante e' condivisa)
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
Secunia:
http://secunia.com/advisories/41292/
VuPen:
http://www.vupen.com/english/advisories/2010/2382
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2729
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhg7/OB+SpikaiRAQKhzQP/Q1GBr7Kk2xXQXi6OpdpINKu+UDUAwJAs
HPywJO8egkX9PoxY/EvITlGrL4exUbftg+n3m0n6jb0jrnIBXZKK+P8eHILnF3EQ
pIl/AJHCwxs7smQ3rH5z3ObAUJbEgFk2g2NOXk85T3/AR6PNNWCk2mXmT4nW7Z62
B6hQLMtetl8=
=lm0W
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10129
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Print Spooler Service
(MS10-061 - 2347290)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows Print
Spooler Service, che potrebbe essere sfruttata da attaccanti remoti per
eseguire da remoto codice arbitrario o per compromettere un sistema
vulnerabile.
La vulnerabilita' e' dovuta al fatto che il Print Spooler non gestisce
bene le restrizioni dei permessi utente alle code di stampa, e potrebbe
essere sfruttata da un attaccante remoto non autenticato per eseguire
codice arbitrario, scrivendo sulla directory di sistema, attraverso una
richiesta di stampa malevola appositamente predisposta.
I sistemi non sono vulnerabili se non hanno code di stampa condivise e
accessibili via RPC (per default nessuna stampante e' condivisa)
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx
Secunia:
http://secunia.com/advisories/41292/
VuPen:
http://www.vupen.com/english/advisories/2010/2382
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2729
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhg7/OB+SpikaiRAQKhzQP/Q1GBr7Kk2xXQXi6OpdpINKu+UDUAwJAs
HPywJO8egkX9PoxY/EvITlGrL4exUbftg+n3m0n6jb0jrnIBXZKK+P8eHILnF3EQ
pIl/AJHCwxs7smQ3rH5z3ObAUJbEgFk2g2NOXk85T3/AR6PNNWCk2mXmT4nW7Z62
B6hQLMtetl8=
=lm0W
-----END PGP SIGNATURE-----