E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un utente
locale malevolo per ottenere privilegi piu' elevati.
Tale falla e' dovuta ad un errore del Kernel Windows che permette l'utilizzo
di autorizzazioni non corrette nell'allocazione di un segmento di memoria, e
che potrebbe essere sfruttato per eseguire codice arbitrario con privilegi
elevati e ottenere il completo controllo del sistema.
:: Piattaforme interessate:
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows Server 2003
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
:: Impatto:
Privilege escalation
Possibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx
:: Riferimenti:
Microsoft Security Bulletin MS07-022:
http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT