Alert GCSA-10018 - MS10-011 Vulnerabilita' in Windows CSRSS Subsystem
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10018
Data : 11 febbraio 2010
Titolo : MS10-011 Vulnerabilita' in Windows CSRSS Subsystem (978037)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' presente nel Microsoft Windows Client/Server Run-time
Subsystem (CSRSS).
La vulnerabilita' consiste nella mancata chiusura di processi utente,
concepiti per restare attivi, quando l'utente si disconnette.
Questo difetto potrebbe consentire ad un aggressore, in possesso
di credenziali valide, di monitorare tutte le azioni operate da
altri utenti collegati, o di eseguire codice arbitrario in kernel mode.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
:: Impatto
Esposizione di dati sensibili
Privilege elevation
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/978037
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0023
Vupen Security
http://www.vupen.com/english/advisories/2010/0344
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3PUgPOB+SpikaiRAQINNAP/Z6p6iNSjQNc1/gN24Ei1qJzlM0jClcc8
dxqJrdm7Yu0wDZecjBmY8MoHobC0ubJT3gBYyL1diivlIVfKqGnkgjcbLMeHqm8e
KkKD6g2lSHGg1V3PqnvrNinCNeHN6Hhqai9vENFRanUsHxRoB/wC+eanLk94yD0z
w1s2fXzFLk4=
=3Wpk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10018
Data : 11 febbraio 2010
Titolo : MS10-011 Vulnerabilita' in Windows CSRSS Subsystem (978037)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' presente nel Microsoft Windows Client/Server Run-time
Subsystem (CSRSS).
La vulnerabilita' consiste nella mancata chiusura di processi utente,
concepiti per restare attivi, quando l'utente si disconnette.
Questo difetto potrebbe consentire ad un aggressore, in possesso
di credenziali valide, di monitorare tutte le azioni operate da
altri utenti collegati, o di eseguire codice arbitrario in kernel mode.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
:: Impatto
Esposizione di dati sensibili
Privilege elevation
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/978037
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0023
Vupen Security
http://www.vupen.com/english/advisories/2010/0344
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3PUgPOB+SpikaiRAQINNAP/Z6p6iNSjQNc1/gN24Ei1qJzlM0jClcc8
dxqJrdm7Yu0wDZecjBmY8MoHobC0ubJT3gBYyL1diivlIVfKqGnkgjcbLMeHqm8e
KkKD6g2lSHGg1V3PqnvrNinCNeHN6Hhqai9vENFRanUsHxRoB/wC+eanLk94yD0z
w1s2fXzFLk4=
=3Wpk
-----END PGP SIGNATURE-----