Alert GCSA-10016 - MS10-009 Vulnerabilita' in Windows TCP-IP (974145)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10016
Data : 10 febbraio 2010
Titolo : MS10-009 Vulnerabilita' in Windows TCP-IP (974145)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
quattro vulnerabilita' presenti nell'implementazione del
protocollo TCP/IP in Windows.
La piu' grave di queste vulnerabilita' potrebbe consentire
l'esecuzione remota di codice arbitrario se pacchetti artefatti,
di tipo ICMPv6 Router Advertisement, vengono trasmessi
ad un computer con IPv6 abilitato.
Questa vulnerabilita' puo' essere sfruttata solo da rete locale.
:: Software interessato
Windows Vista
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/974145
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0242
Vupen Security
http://www.vupen.com/english/advisories/2010/0342
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3LLKvOB+SpikaiRAQJr6QP8CrqOc50AIWvYFNnUk+La2mlTfmn0idwT
iLk2fTPvQ9hbN8suvaT4CA/am9b8vXv8AZW63BuDn+X9IwXDIoazxetWo4h4nh8m
E3Ywmkp874KO6pEBWsDhFAaqIvfIv8Xw4iYWgSpcnKLKgTvAcPFDZXUKFeZSlCc+
I/B8OL35eeQ=
=S/iH
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10016
Data : 10 febbraio 2010
Titolo : MS10-009 Vulnerabilita' in Windows TCP-IP (974145)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
quattro vulnerabilita' presenti nell'implementazione del
protocollo TCP/IP in Windows.
La piu' grave di queste vulnerabilita' potrebbe consentire
l'esecuzione remota di codice arbitrario se pacchetti artefatti,
di tipo ICMPv6 Router Advertisement, vengono trasmessi
ad un computer con IPv6 abilitato.
Questa vulnerabilita' puo' essere sfruttata solo da rete locale.
:: Software interessato
Windows Vista
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/974145
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0242
Vupen Security
http://www.vupen.com/english/advisories/2010/0342
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3LLKvOB+SpikaiRAQJr6QP8CrqOc50AIWvYFNnUk+La2mlTfmn0idwT
iLk2fTPvQ9hbN8suvaT4CA/am9b8vXv8AZW63BuDn+X9IwXDIoazxetWo4h4nh8m
E3Ywmkp874KO6pEBWsDhFAaqIvfIv8Xw4iYWgSpcnKLKgTvAcPFDZXUKFeZSlCc+
I/B8OL35eeQ=
=S/iH
-----END PGP SIGNATURE-----