Questo aggiornamento di sicurezza risolve una vulnerabilita'
in Microsoft Office SharePoint. La vulnerabilita' consente
l'escalation di privilegi se un attaccante riesce ad aggirare il
sistema di autenticazione su un sito sharePoint. Un attaccante che sia
riuscito a scalare i privilegi puo' provocare denial of service o
accesso a dati sensibili.
:: Software e Sistemi affetti
Microsoft Office Software:
Microsoft Office SparePoint Server 2007
Microsoft Office SparePoint Server 2007 SP1
Microsoft Office SparePoint Server 2007 64-bit
Microsoft Office SparePoint Server 2007 64-bit SP1
Microsoft Server Software:
Microsoft Search Server 2008 32-bit
Microsoft Search Server 2008 64-bit
:: Impatto
Security Bypass
Accesso ad informazioni di sistema
Accesso a dati sensibili
Denial of service
Accesso al sistema
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-077
http://www.microsoft.com/technet/security/bulletin/ms08-077.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-077
http://www.microsoft.com/technet/security/bulletin/ms08-077.mspx
VUPEN (ex FrSirt):
http://www.vupen.com/english/advisories/2008/3389
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT