Alert GCSA-12053 - Microsoft Security Bullettin September 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12053
Data : 12 Settembre 2012
Titolo : Microsoft Security Bullettin September 2012
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 2 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS12-061 Vulnerability in Visual Studio Team Foundation Server (2719584)
MS12-062 Vulnerability in System Center Configuration Manager (2741528)
Inoltre Microsoft ha pubblicato il Security Advisory 2736233
Update Rollup for ActiveX Kill Bits
relativo a tre prodotti Cisco.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Microsoft Visual Studio Team Foundation Server 2010 SP1
Microsoft Systems Management Server 2003 SP3
Microsoft System Center Configuration Manager 2007 SP2
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2012
http://technet.microsoft.com/it-it/security/bulletin/ms12-sep
Bollettini Microsoft sulla sicurezza
http://technet.microsoft.com/it-it/security/bulletin/MS12-061
http://technet.microsoft.com/it-it/security/bulletin/MS12-062
Microsoft Knowledge Base
http://support.microsoft.com/kb/2719584
http://support.microsoft.com/kb/2741528
Microsoft Security Advisory (2736233)
https://technet.microsoft.com/en-us/security/advisory/2736233
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2536
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=14071
-----BEGIN PGP SIGNATURE-----
iD8DBQFQUGEJwZxMk2USYEIRAlkNAJ4qiS3AtqiMtp58PtqNkvSvtPBQBQCfbOQg
OxyW83ofx+SZAbpKgp8Lbj0=
=sJw6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12053
Data : 12 Settembre 2012
Titolo : Microsoft Security Bullettin September 2012
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 2 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS12-061 Vulnerability in Visual Studio Team Foundation Server (2719584)
MS12-062 Vulnerability in System Center Configuration Manager (2741528)
Inoltre Microsoft ha pubblicato il Security Advisory 2736233
Update Rollup for ActiveX Kill Bits
relativo a tre prodotti Cisco.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Microsoft Visual Studio Team Foundation Server 2010 SP1
Microsoft Systems Management Server 2003 SP3
Microsoft System Center Configuration Manager 2007 SP2
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2012
http://technet.microsoft.com/it-it/security/bulletin/ms12-sep
Bollettini Microsoft sulla sicurezza
http://technet.microsoft.com/it-it/security/bulletin/MS12-061
http://technet.microsoft.com/it-it/security/bulletin/MS12-062
Microsoft Knowledge Base
http://support.microsoft.com/kb/2719584
http://support.microsoft.com/kb/2741528
Microsoft Security Advisory (2736233)
https://technet.microsoft.com/en-us/security/advisory/2736233
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2536
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=14071
-----BEGIN PGP SIGNATURE-----
iD8DBQFQUGEJwZxMk2USYEIRAlkNAJ4qiS3AtqiMtp58PtqNkvSvtPBQBQCfbOQg
OxyW83ofx+SZAbpKgp8Lbj0=
=sJw6
-----END PGP SIGNATURE-----