Alert GCSA-11012 - MS11-011 Vulnerabilita' in Windows Kernel (2393802)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11012
Data : 10 febbraio 2011
Titolo : MS11-011 Vulnerabilita' in Windows Kernel (2393802)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' presenti nel kernel
di Microsoft Windows.
Le vulnerabilita' potrebbero consentire un incremento
dei privilegi se un aggressore riesce ad effetture un login
sul sistema target, e a lanciare un'applicazione artefatta.
La vulnerabilita' non puo' essere sfruttata da remoto o
da utenti anonimi.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Elevation of privileges
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2393802
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0045
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0324
http://www.vupen.com/english/advisories/2010/3058
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVP/bvOB+SpikaiRAQLdygQA0y1Pjqs0tBOHBqyqxgntCRxVWxKoNjOU
6Mvg0A3xzCvVip9VLmzXYj0swWWNmWRDmypl3A8ttEiSl7AuXU4NO2IL2DwJeioQ
onW6+v8VfFAExNk2Vl+hxb4YiVF1NjnTFBnV+tf9sm2ol/h5fFrGy21P0aO8/CaU
NhX1EVrsocg=
=bvG5
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11012
Data : 10 febbraio 2011
Titolo : MS11-011 Vulnerabilita' in Windows Kernel (2393802)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' presenti nel kernel
di Microsoft Windows.
Le vulnerabilita' potrebbero consentire un incremento
dei privilegi se un aggressore riesce ad effetture un login
sul sistema target, e a lanciare un'applicazione artefatta.
La vulnerabilita' non puo' essere sfruttata da remoto o
da utenti anonimi.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Elevation of privileges
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2393802
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0045
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0324
http://www.vupen.com/english/advisories/2010/3058
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVP/bvOB+SpikaiRAQLdygQA0y1Pjqs0tBOHBqyqxgntCRxVWxKoNjOU
6Mvg0A3xzCvVip9VLmzXYj0swWWNmWRDmypl3A8ttEiSl7AuXU4NO2IL2DwJeioQ
onW6+v8VfFAExNk2Vl+hxb4YiVF1NjnTFBnV+tf9sm2ol/h5fFrGy21P0aO8/CaU
NhX1EVrsocg=
=bvG5
-----END PGP SIGNATURE-----