Sono state riscontrate vulnerabilita' multiple in Microsoft Windows e DirectX,
che potrebbero essere sfruttate per compromettere un sitema vulnerabile.
Tali vulnerabilita' sono causate da errori presenti nel componente DirectShow,
e potrebbero permettere l'esecuzione remota di codice arbitrario.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft DirectX 7.0
Microsoft DirectX 8.1
Microsoft DirectX 9.0
:: Impatto
Esecuzione remota di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-028.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-028
http://www.microsoft.com/technet/security/Bulletin/MS09-028.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT