Alert GCSA-10046 - Vulnerabilita' nei Servizi Windows Media di
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10046
Data : 15 aprile 2010
Titolo : Vulnerabilita' nei Servizi Windows Media di Microsoft (MS10-025)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' nei Servizi Windows Media in esecuzione su
Microsoft Windows 2000 Server. La vulnerabilita' puo' consentire
l'esecuzione di codice in modalita' remota se un utente
malintenzionato invia un pacchetto con informazioni di trasporto
appositamente predisposto a un sistema Microsoft Windows 2000 Server
che esegue i Servizi Windows Media. Le configurazioni predefinite
standard dei firewall e le procedure consigliate per la
configurazione dei firewall consentono di proteggere le reti dagli
attacchi sferrati dall'esterno del perimetro aziendale. E'
consigliabile che i sistemi connessi a Internet abbiano un numero
minimo di porte esposte. I Servizi Windows Media rappresentano un
componente facoltativo di Microsoft Windows 2000 Server e non sono
installati per impostazione predefinita.
:: Sistemi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-025 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0868
Secunia
http://secunia.com/advisories/39377/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0478
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bv4POB+SpikaiRAQIM1wQApZxGkrdmGjprDGzq8kkHVQPcbkuWw25c
pIS0qcOnnsgBuGmyeqcg3Gg5up10Y4af41PnZrHR25a18xNnH56b+3uty4xrlANz
Zm8DTb6zi64Zm88CYnKvYNX4nOo6OsJ9zA1/xA6yNkz7TWD5Cy+xtTvDBiLHxVhO
nWU0n/5Hlqw=
=CsIr
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10046
Data : 15 aprile 2010
Titolo : Vulnerabilita' nei Servizi Windows Media di Microsoft (MS10-025)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' nei Servizi Windows Media in esecuzione su
Microsoft Windows 2000 Server. La vulnerabilita' puo' consentire
l'esecuzione di codice in modalita' remota se un utente
malintenzionato invia un pacchetto con informazioni di trasporto
appositamente predisposto a un sistema Microsoft Windows 2000 Server
che esegue i Servizi Windows Media. Le configurazioni predefinite
standard dei firewall e le procedure consigliate per la
configurazione dei firewall consentono di proteggere le reti dagli
attacchi sferrati dall'esterno del perimetro aziendale. E'
consigliabile che i sistemi connessi a Internet abbiano un numero
minimo di porte esposte. I Servizi Windows Media rappresentano un
componente facoltativo di Microsoft Windows 2000 Server e non sono
installati per impostazione predefinita.
:: Sistemi interessati
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-025 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0868
Secunia
http://secunia.com/advisories/39377/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0478
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bv4POB+SpikaiRAQIM1wQApZxGkrdmGjprDGzq8kkHVQPcbkuWw25c
pIS0qcOnnsgBuGmyeqcg3Gg5up10Y4af41PnZrHR25a18xNnH56b+3uty4xrlANz
Zm8DTb6zi64Zm88CYnKvYNX4nOo6OsJ9zA1/xA6yNkz7TWD5Cy+xtTvDBiLHxVhO
nWU0n/5Hlqw=
=CsIr
-----END PGP SIGNATURE-----