E' stata riscontrata una vulnerabilita' in Microsoft Windows, riportata come
0-day, che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto. Tale vulnerabilita' e' causata da un errore nel Win32k kernel-mode
driver (win32k.sys) durante il parsing di font TrueType.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
:: Soluzioni
Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2639658
:: Riferimenti
Microsoft (KB2639658):
http://technet.microsoft.com/en-us/security/advisory/2639658
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT