E' stata riscontrata una vulnerabilita' in Microsoft
Windows che potrebbe essere sfruttata da un attaccante locale per
causare denial of service o ottenere il controllo completo si un sistema
vulnerabile. La vulnerabilita' e' causata da un errore di stack overflow
in Remote Procedure Call Subsystem (RPCSS), nello scambiarsi messaggi
fra LPC e il server LPRC (RPC EndPoint Mapper), e potrebbe essere
sfruttata da un attaccante per causare denial of service o per eseguire
codice arbitrario con privilegi di NetworkService.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Denial of Service
Possibile compromissione
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-084.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT