Sono state riscontrate multiple vulnerabilita' in Microsoft
Windows che potrebbero essere sfruttate da un attaccante locale per
ottenere elevati privilegi su un sistema vulnerabile. Le vulnerabilita'
sono causate da errori nel driver di formato OpenType Font (OTF), e
potrebbero essere sfruttate da un attaccante per eseguire codice
arbitrario con privilegi "kernel" su un sistema affetto.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Escalation di privilegi
Esecuzione di codice arbitrario con privilegi "kernel"
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-078.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT