Alert GCSA-10070 - Vulnerabilita' in Internet Information Service
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10070
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Internet Information Service IIS (MS10-040)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in Microsoft Internet Information Services (IIS),
che puo' consentire l'esecuzione di codice in modalita' remota se un
utente riceve una richiesta HTTP appositamente predisposta.
Sfruttando queste vulnerabilita', un utente malintenzionato puo'
ottenere la compromissione totale del sistema.
:: Software interessato
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione di sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1397
Secunia
http://secunia.com/advisories/40079/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1256
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDtKPOB+SpikaiRAQLFtQP/bDiZRjSA10h9wQ0XtAwqyaXjocUkfXBI
BN4Z9DMqeA9W7xyrDCFsRexS7Kul7kYVKtvXFtmD6/gxswnpUXX6dHKp9aK0O3Yr
iSMc10I0jdGZRCNCpl+R6OdxkK4SfOfeS0BQ7GXkvS7itT5x/Z+19AXUJSvUvhi5
Ys4we8frZiA=
=/6Gn
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10070
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Internet Information Service IIS (MS10-040)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in Microsoft Internet Information Services (IIS),
che puo' consentire l'esecuzione di codice in modalita' remota se un
utente riceve una richiesta HTTP appositamente predisposta.
Sfruttando queste vulnerabilita', un utente malintenzionato puo'
ottenere la compromissione totale del sistema.
:: Software interessato
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione di sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1397
Secunia
http://secunia.com/advisories/40079/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1256
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDtKPOB+SpikaiRAQLFtQP/bDiZRjSA10h9wQ0XtAwqyaXjocUkfXBI
BN4Z9DMqeA9W7xyrDCFsRexS7Kul7kYVKtvXFtmD6/gxswnpUXX6dHKp9aK0O3Yr
iSMc10I0jdGZRCNCpl+R6OdxkK4SfOfeS0BQ7GXkvS7itT5x/Z+19AXUJSvUvhi5
Ys4we8frZiA=
=/6Gn
-----END PGP SIGNATURE-----