Alert GCSA-10040 - Vulnerabilita' in Microsoft Windows Authenticode
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10040
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows Authenticode (MS10-019)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' presenti nella verifica Authenticode di Windows
che possono consentire l'esecuzione di codice in modalita' remota.
Sfruttando queste vulnerabilita', un utente malintenzionato puo'
assumere il pieno controllo del sistema interessato.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-019 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx
Secunia
http://secunia.com/advisories/39371/
Securityfocus
http://www.securityfocus.com/bid/39332
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0487
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bYyfOB+SpikaiRAQKwXAP/ZXnijFa8A3lOq8+0R7D/tkkApoyzaa6k
SzjLu6xi3AXW/icsHygyMEUFO19+Fl2L8ep2JT4KCdftbhEJUyAE34RCSXUTIBL/
UGSmVRl/CdLYsNkVcyPmCjUeWlhnQYkCyeTy04nEXcSNwDDsiKN9wIdv/i74WBNC
XWZhgnPzuIY=
=t95I
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10040
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows Authenticode (MS10-019)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' presenti nella verifica Authenticode di Windows
che possono consentire l'esecuzione di codice in modalita' remota.
Sfruttando queste vulnerabilita', un utente malintenzionato puo'
assumere il pieno controllo del sistema interessato.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-019 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx
Secunia
http://secunia.com/advisories/39371/
Securityfocus
http://www.securityfocus.com/bid/39332
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0487
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bYyfOB+SpikaiRAQKwXAP/ZXnijFa8A3lOq8+0R7D/tkkApoyzaa6k
SzjLu6xi3AXW/icsHygyMEUFO19+Fl2L8ep2JT4KCdftbhEJUyAE34RCSXUTIBL/
UGSmVRl/CdLYsNkVcyPmCjUeWlhnQYkCyeTy04nEXcSNwDDsiKN9wIdv/i74WBNC
XWZhgnPzuIY=
=t95I
-----END PGP SIGNATURE-----