Esiste una vulnerabilita' dovuta a permission non adeguate
che consente ad utenti locali l'intercettazione
di informazioni riservate.
Utenti che non dispongono di adeguati privilegi possono comunque
accedere ad archivi di dati sugli account, incluse le password
amministrative contenute nel registro di sistema e
nel file system locale.
Queste informazioni potrebbero poi essere utilizzate
in un tentativo di ottenere l'accesso completo al sistema.
:: Software interessato:
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto:
Information Disclosure
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-032)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-032.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/931213
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT