E' stata riscontrata una vulnerabilita' in Microsoft Windows,
che potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per ottenere il controllo completo di un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un errore allocazione di memoria nei
client Remote Procedure Call (RPC) nell'elaborare risposte, e potrebbe
essere sfruttata da un attaccante remoto non autenticato per eseguire
codice arbitrario, convncendo l'utente ad iniziare una conversazione RPC
con un server malevolo.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-066.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-066.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT