Alert GCSA-09019 - MS09-006 Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09019
Data : 11 marzo 2009
Titolo : MS09-006 Vulnerabilita' in Microsoft Windows Kernel (958690)
******************************************************************
:: Descrizione del problema
Questo aggiornamento critico risolve alcune vulnerabilita'
presenti nel kernel di Microsoft Windows.
La piu' grave di queste vulnerabilita', relativa al componente GDI,
potrebbe consentire l'esecuzione remota di codice arbitrario
se l'utente visualizza un file immagine di tipo EMF o WMF artefatto.
:: Software interessato
Windows 2000 SP4
Windows XP SP2 e SP3
Windows XP Pro x64
Windows XP Pro x64 SP2
Windows Server 2003 SP1 e SP2
Windows Server 2003 x64
Windows Server 2003 x64 SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64
Windows Vista x64 SP1
Windows Server 2008 32-bit
Windows Server 2008 x64
Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/958690
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0083
Vupen Security
http://www.vupen.com/english/advisories/2009/0659
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/34012
Secunia
http://secunia.com/advisories/34117/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbe42vOB+SpikaiRAQKoigP/Wwf+2MNbB69km0yQtU8yl7vQF9RY+8AA
9Ow/kZaR+rMyvgNqO64E0m6hPF2Cgdn7uqyn/zfL2kVsaWVfIb7XnJEbhRmCiA70
VKM0zgkgOEII1+CDnxfHirq7DF4cEvkAvup8TvmG2/cgOw5i5EFnz33d30JQeqOu
uYinjyeaKFc=
=sgk2
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09019
Data : 11 marzo 2009
Titolo : MS09-006 Vulnerabilita' in Microsoft Windows Kernel (958690)
******************************************************************
:: Descrizione del problema
Questo aggiornamento critico risolve alcune vulnerabilita'
presenti nel kernel di Microsoft Windows.
La piu' grave di queste vulnerabilita', relativa al componente GDI,
potrebbe consentire l'esecuzione remota di codice arbitrario
se l'utente visualizza un file immagine di tipo EMF o WMF artefatto.
:: Software interessato
Windows 2000 SP4
Windows XP SP2 e SP3
Windows XP Pro x64
Windows XP Pro x64 SP2
Windows Server 2003 SP1 e SP2
Windows Server 2003 x64
Windows Server 2003 x64 SP2
Windows Server 2003 SP1 per sistemi Itanium
Windows Server 2003 SP2 per sistemi Itanium
Windows Vista
Windows Vista SP1
Windows Vista x64
Windows Vista x64 SP1
Windows Server 2008 32-bit
Windows Server 2008 x64
Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/958690
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0083
Vupen Security
http://www.vupen.com/english/advisories/2009/0659
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/34012
Secunia
http://secunia.com/advisories/34117/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSbe42vOB+SpikaiRAQKoigP/Wwf+2MNbB69km0yQtU8yl7vQF9RY+8AA
9Ow/kZaR+rMyvgNqO64E0m6hPF2Cgdn7uqyn/zfL2kVsaWVfIb7XnJEbhRmCiA70
VKM0zgkgOEII1+CDnxfHirq7DF4cEvkAvup8TvmG2/cgOw5i5EFnz33d30JQeqOu
uYinjyeaKFc=
=sgk2
-----END PGP SIGNATURE-----