Alert GCSA-09097 - Vulnerabilita' in Microsoft Windows Kernel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09097
Data : 15 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS09-058)
******************************************************************
:: Descrizione del problema
Sono state identificate diverse vulnerabilita' in Microsoft Windows
Kernel, che potrebbero essere sfruttate per escalation di privilegi.
Le vulnerabilita' sono dovute ad errori nell'elaborazione di certi
dati passati al kernel sia in user mode che in kernel mode.
Un altro errore e' dovuto alla non corretta gestione di alcune eccezioni
che potrebbero causare il blocco di una macchina affetta.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Escalation di privilegi
Esecuzione di codice arbitrario
Denial of Service
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-058.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-058
http://www.microsoft.com/technet/security/Bulletin/MS09-058.mspx
Secunia
http://secunia.com/advisories/37001
VuPEN
http://www.vupen.com/english/advisories/2009/2893
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2517
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSthSDPOB+SpikaiRAQI5egQAxvgw+fUIOCIXBFmE+01OWrE9oOHvnI00
WzJ88AcVfpr4XmLp123SeSO1IGYX3yDwAsFC3AtMUCKH8pzme2FzRasdXrh63Yk8
dnLKEwauAVHohl/XZFM1/IHmeipeKKpsrXtD51CIiTUwOrqmYgadTg2FdOZcRpbo
UZnklfnixaI=
=H2WF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09097
Data : 15 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS09-058)
******************************************************************
:: Descrizione del problema
Sono state identificate diverse vulnerabilita' in Microsoft Windows
Kernel, che potrebbero essere sfruttate per escalation di privilegi.
Le vulnerabilita' sono dovute ad errori nell'elaborazione di certi
dati passati al kernel sia in user mode che in kernel mode.
Un altro errore e' dovuto alla non corretta gestione di alcune eccezioni
che potrebbero causare il blocco di una macchina affetta.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Escalation di privilegi
Esecuzione di codice arbitrario
Denial of Service
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-058.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-058
http://www.microsoft.com/technet/security/Bulletin/MS09-058.mspx
Secunia
http://secunia.com/advisories/37001
VuPEN
http://www.vupen.com/english/advisories/2009/2893
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2517
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSthSDPOB+SpikaiRAQI5egQAxvgw+fUIOCIXBFmE+01OWrE9oOHvnI00
WzJ88AcVfpr4XmLp123SeSO1IGYX3yDwAsFC3AtMUCKH8pzme2FzRasdXrh63Yk8
dnLKEwauAVHohl/XZFM1/IHmeipeKKpsrXtD51CIiTUwOrqmYgadTg2FdOZcRpbo
UZnklfnixaI=
=H2WF
-----END PGP SIGNATURE-----