Alert GCSA-10180 - MS10-101 Vulnerabilita' in Windows Netlogon
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10180
Data : 16 dicembre 2010
Titolo : MS10-101 Vulnerabilita' in Windows Netlogon Service (2207559)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel servizio
Netlogon RPC, di alcune versioni di Windows Server
configurate per funzionare da domain controller.
La vulnerabilita' potrebbe consentire attacchi di tipo
denial of service nel caso l'aggressore invii
un pachetto RPC artefatto all'interfaccia del
servizio Netlogon RPC.
Perche' l'attacco abbia successo, l'aggressore deve avere
privilegi amministraivi su una macchina associata al dominio
del domain controller vulnerabile.
:: Software interessato
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 per Itanium-based Systems
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
Windows Server 2008 R2 per x64-based Systems
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-101.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2207559
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2742
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQnwhfOB+SpikaiRAQKUMAP+MSE1kTAOgCmouNApqwSOUuXEgE5OcoJR
nglClTQp/0y+Z1aH7Qy9KVQjCrtvepFra0dbQYFmXKlXggvihfB7xeYpnow5/907
TREDeYVZO8WRPv+Tz/2Xk/xTjkPF6m7HT/Aaip6TSZRRoKzRdcTSV69WapaTtEid
sOz+sSKXgsQ=
=iWA6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10180
Data : 16 dicembre 2010
Titolo : MS10-101 Vulnerabilita' in Windows Netlogon Service (2207559)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel servizio
Netlogon RPC, di alcune versioni di Windows Server
configurate per funzionare da domain controller.
La vulnerabilita' potrebbe consentire attacchi di tipo
denial of service nel caso l'aggressore invii
un pachetto RPC artefatto all'interfaccia del
servizio Netlogon RPC.
Perche' l'attacco abbia successo, l'aggressore deve avere
privilegi amministraivi su una macchina associata al dominio
del domain controller vulnerabile.
:: Software interessato
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 per Itanium-based Systems
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
Windows Server 2008 R2 per x64-based Systems
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-101.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2207559
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2742
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQnwhfOB+SpikaiRAQKUMAP+MSE1kTAOgCmouNApqwSOUuXEgE5OcoJR
nglClTQp/0y+Z1aH7Qy9KVQjCrtvepFra0dbQYFmXKlXggvihfB7xeYpnow5/907
TREDeYVZO8WRPv+Tz/2Xk/xTjkPF6m7HT/Aaip6TSZRRoKzRdcTSV69WapaTtEid
sOz+sSKXgsQ=
=iWA6
-----END PGP SIGNATURE-----