E' stata riscontrata una vulnerabilita' in Microsoft Windows,
che potrebbe essere sfruttata da attaccanti per eseguire escalation di
privilegi.
La vulnerabilita' e' dovuta ad un errore di heap oveflow in Windows
Client/Server Runtime Subsystem (CSRSS), che non sempre riesce ad
allocare memoria sufficiente nell'elaborazione transazioni specifiche su
sistemi Windows configurati con lingua locale Cinese, Giapponese, o
Coreano, e potrebbe essere sfruttata da un attaccante locale autenticato
per eseguire codice arbitrario con privilegi di SYSTEM.
Nota: Sono vulnerabili soltanto i sistemi configurati con lingua Cinese,
Giapponese o Coreana.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Escalation di privilegi
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-069.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-069.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT