Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Active Directory.
La vulnerabilita' potrebbe consentire un attacco di tipo
denial of service se un aggressore invia un pacchetto artefatto
ad un server Active Directory vulnerabile.
Per poter sfruttare la vulnerabilita' l'aggressore deve possedere
privilegi amministrativi locali sul computer associato al dominio.
:: Software interessato
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 per sistemi Itanium-based
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2478953
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0040
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT