Alert GCSA-09045 - Vulnerabilita' in Windows Search (MS09-023)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09045
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows Search (MS09-023)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-023 risolve una
vulnerabilita' presente nel servizio Windows Search che potrebbe
essere sfruttata da un utente malevolo per accedere ad informazioni
di sistema.
Windows Search e' un componente opzionale non e' presente nelle
installazioni di base di Microsoft Windows XP e Windows Server 2003.
:: Sistemi operativi interessati
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso ad informazioni di sistema
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti
Microsoft Security Bulletin MS09-023 - Moderate
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows Search Preview Display Information Disclosure
http://secunia.com/advisories/35366/
Securityfocus
http://www.securityfocus.com/bid/35220
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0239
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDe2/OB+SpikaiRAQLnygP8D7D1695AY/9TdaC2afK7OIoYBRZYnJQi
aJVxJKYFIcHQiIw7KHfoAIHtmSSRDtVlSkueWst8VG1za9x60I4pavBfOhCG2Mit
W++ak/yIGayOm3bspTOGzDETfcRTsus4SAi0xOoE/pGldhmohtSNTjH3w0JE9nLw
AoHy4gL+QLU=
=lbu6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09045
Data : 11 giugno 2009
Titolo : Vulnerabilita' in Windows Search (MS09-023)
******************************************************************
:: Descrizione del problema
Il bolletino di sicurezza Microsoft MS09-023 risolve una
vulnerabilita' presente nel servizio Windows Search che potrebbe
essere sfruttata da un utente malevolo per accedere ad informazioni
di sistema.
Windows Search e' un componente opzionale non e' presente nelle
installazioni di base di Microsoft Windows XP e Windows Server 2003.
:: Sistemi operativi interessati
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso ad informazioni di sistema
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare informazioni sulle
eventuali difficolta' scaturite dall'installazione di
questo aggiornamento.
:: Riferimenti
Microsoft Security Bulletin MS09-023 - Moderate
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx
US-CERT - Technical Cyber Security Alert TA09-160A
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
Secunia - Microsoft Windows Search Preview Display Information Disclosure
http://secunia.com/advisories/35366/
Securityfocus
http://www.securityfocus.com/bid/35220
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0239
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjDe2/OB+SpikaiRAQLnygP8D7D1695AY/9TdaC2afK7OIoYBRZYnJQi
aJVxJKYFIcHQiIw7KHfoAIHtmSSRDtVlSkueWst8VG1za9x60I4pavBfOhCG2Mit
W++ak/yIGayOm3bspTOGzDETfcRTsus4SAi0xOoE/pGldhmohtSNTjH3w0JE9nLw
AoHy4gL+QLU=
=lbu6
-----END PGP SIGNATURE-----