E' stata identificata una vulnerabilita' in Microsoft SMBv2 (MS09-050)
che potrebbe essere sfruttata per eseguire codice arbitrario su un
sistema vulnerabile. La vulnerabilita' e' dovuta ad un errore di
corruzione della memoria durante l'elaborazione di pacchetti malevoli e
potrebbe permettere ad un attaccante di eseguire codice arbitrario.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-050.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-050
http://www.microsoft.com/technet/security/Bulletin/MS09-050.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT