E' stata identificata una vulnerabilita' in Microsoft Windows, che
potrebbe permettere ad un attaccante remoto di causare un Denial of
Service e di prendere il controllo completo del sistema.
Tale vulnerabilita' e' causata da un errore di buffer overflow in
Windows Message Queuing Service nel processare stringhe inserite
dall'utente; tale vulnerabilita' puo' essere sfruttata da un attaccante
remoto per bloccare o compromettere un sistema per Windows 2000 oppure
di eseguire codice arbitrario con privilegi di SYSTEM per un utente
collegato per Windows XP.
:: Piattaforme e software interessati
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows 2000 Professional Service Pack 4
Microsoft Windows XP Service Pack 2
:: Impatto
- Crash
- Esecuzione da remoto di codice arbitrario per Windows 2000
- Escalation di privilegi per Windows XP
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-065.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-065.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT