Alert GCSA-10050 - Vulnerabilita' del componente ISATAP di Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10050
Data : 15 aprile 2010
Titolo : Vulnerabilita' del componente ISATAP di Windows (MS10-029)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' del sistema Microsoft Windows.
Questa vulnerabilita' puo' consentire a un utente malintenzionato
di accedere a un indirizzo IPv4 tramite spoofing ignorando i
dispositivi di filtraggio che si basano sull'indirizzo IPv4 di
origine. L'aggiornamento per la protezione risolve la vulnerabilita'
modificando il modo in cui lo stack TCP/IP di Windows controlla
l'indirizzo IPv6 di origine in un pacchetto ISATAP con tunnel.
:: Sistemi interessati
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Attacchi di spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-029
http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0872
Secunia
http://secunia.com/advisories/39382/
Security Focus
http://www.securityfocus.com/bid/39352
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0812
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cWtvOB+SpikaiRAQLWyAQArVFbb/XDOYMhmhoc96b9q5TR8lAcPsXS
sKDtOGMxhDdKMZeXXHU/3jYytg08QpsXNG9pIos2Y4j9PlCXAsG7en72Iu+jyvNc
wSzfXEeyv1IBEaVltFR8iQ0aPSi0aCOLpuikUsP3wXEETzMoqrEKjb9UaO5q6LTr
hbo5k1vSkuQ=
=0RLG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10050
Data : 15 aprile 2010
Titolo : Vulnerabilita' del componente ISATAP di Windows (MS10-029)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' del sistema Microsoft Windows.
Questa vulnerabilita' puo' consentire a un utente malintenzionato
di accedere a un indirizzo IPv4 tramite spoofing ignorando i
dispositivi di filtraggio che si basano sull'indirizzo IPv4 di
origine. L'aggiornamento per la protezione risolve la vulnerabilita'
modificando il modo in cui lo stack TCP/IP di Windows controlla
l'indirizzo IPv6 di origine in un pacchetto ISATAP con tunnel.
:: Sistemi interessati
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Attacchi di spoofing
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-029
http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0872
Secunia
http://secunia.com/advisories/39382/
Security Focus
http://www.securityfocus.com/bid/39352
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0812
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cWtvOB+SpikaiRAQLWyAQArVFbb/XDOYMhmhoc96b9q5TR8lAcPsXS
sKDtOGMxhDdKMZeXXHU/3jYytg08QpsXNG9pIos2Y4j9PlCXAsG7en72Iu+jyvNc
wSzfXEeyv1IBEaVltFR8iQ0aPSi0aCOLpuikUsP3wXEETzMoqrEKjb9UaO5q6LTr
hbo5k1vSkuQ=
=0RLG
-----END PGP SIGNATURE-----