E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per ottenere accessi
non autorizzati. La vulnerabilita' e' causata da una configurazione di
default insicura nel Failover Cluster Manager, che potrebbe consentire a
utenti non autorizzati ("everyone") permessi di
lettura/scrittura/cancellazione di file amministrativi sul disco di
failover cluster.
:: Software interessato
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Accesso al sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-076.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT