E' stata identificata una vulnerabilita' in Microsoft Windows 2000
License Logging, che potrebbe essere sfruttata per causare esecuzione da
remoto di codice arbitrario.
La vulnerabilita' e' dovuta ad errori di buffer overflow nel servizio
License Logging nell'elaborare pacchetti RPC appositamente malformati, e
potrebbe permettere ad un attaccante remoto di eseguire codice
arbitrario mandando un messaggio RPC appositamente predisposto.
:: Software interessato
Microsoft Windows 2000 Server Service Pack 4
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-064.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-064
http://www.microsoft.com/technet/security/Bulletin/ms09-064.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT