E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata localmente per ottenere privilegi elevati. Questa
vulnerablita' e' dovuta ad un errore nel servizio Message Queuing di Windows
(MSMQ) durante il parsing di richieste IOCTL, e potrebbe permettere ad utenti
malevoli di causare un Denial of Service o di eseguire codice arbitrario con
privilegi SYSTEM.
Il componente Message Queuing non installato di default e puo' essere
abilitato soltanto da un utente con i privilegi di amministratore.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
Privilege Escalation
Denial of Service
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-040.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-040
http://www.microsoft.com/technet/security/Bulletin/MS09-040.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT