Alert GCSA-09104 - Vulnerabilita' in Windows Kernel-mode Drivers
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09104
Data : 11 Novembre 2009
Titolo : Vulnerabilita' in Windows Kernel-mode Drivers
(MS09-065)
******************************************************************
:: Descrizione del problema
Sono state identificate alcune vulnerabilita' nel Kernel di Microsoft
Windows, che potrebbero essere sfruttata per causare esecuzione da
remoto di codice arbitrario.
La prima vulnerabilita' e' dovuta ad errori di memory corruption nei
driver del Kernel Windows, nel creare una tabella di directory usando un
codice font particolare e potrebbe permettere ad un attaccante remoto di
eseguire codice arbitrario, inducendo un utente ad aprire file malevoli
di Office appositamente predisposti oppure a visitare pagine web
appositamente predisposte che utilizzano particolari font Embedded Open
Type (EOT).
La seconda vulnerabilita' e' causata da un errore NULL pointer nel
Kernel di Windows che si verifica nell'elaborare particolari parametri
passati ad una chiamata di sistema, e potrebbe permettere ad un
attaccante di eseguire codice arbitrario con privilegi 'kernel'.
La terza vulnerabilita' e' causata da un errore nei driver kernel-mode
che non validano correttamente l'input passato da un utente attraverso
la componente GDI del kernel, e potrebbe permettere ad un attaccante di
eseguire codice arbitrario con privilegi 'kernel'.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
Escalation di privilegi
Accesso al sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-065.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-065
http://www.microsoft.com/technet/security/Bulletin/ms09-065.mspx
Secunia
http://secunia.com/advisories/37318
http://secunia.com/advisories/37309
VuPEN
http://www.vupen.com/english/advisories/2009/3191
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2514
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvqjqvOB+SpikaiRAQJPMgQAzgTEI1A0kyEO6QibtA6nowCDb80K12Pr
a5KcmdtDoA7sXSKFiR8Uzd1lkWmp8x5oQ/ZBgWqsdLc457m0vMI51N3x/PeNZOjh
GxIbfvJKL4Q3fDZzuFNbVq0Vl+9o/gngMKLOjPyAjAxhYJ/nWjqZEKZpNLLjSfgL
C225ox2Yfx0=
=3iXz
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09104
Data : 11 Novembre 2009
Titolo : Vulnerabilita' in Windows Kernel-mode Drivers
(MS09-065)
******************************************************************
:: Descrizione del problema
Sono state identificate alcune vulnerabilita' nel Kernel di Microsoft
Windows, che potrebbero essere sfruttata per causare esecuzione da
remoto di codice arbitrario.
La prima vulnerabilita' e' dovuta ad errori di memory corruption nei
driver del Kernel Windows, nel creare una tabella di directory usando un
codice font particolare e potrebbe permettere ad un attaccante remoto di
eseguire codice arbitrario, inducendo un utente ad aprire file malevoli
di Office appositamente predisposti oppure a visitare pagine web
appositamente predisposte che utilizzano particolari font Embedded Open
Type (EOT).
La seconda vulnerabilita' e' causata da un errore NULL pointer nel
Kernel di Windows che si verifica nell'elaborare particolari parametri
passati ad una chiamata di sistema, e potrebbe permettere ad un
attaccante di eseguire codice arbitrario con privilegi 'kernel'.
La terza vulnerabilita' e' causata da un errore nei driver kernel-mode
che non validano correttamente l'input passato da un utente attraverso
la componente GDI del kernel, e potrebbe permettere ad un attaccante di
eseguire codice arbitrario con privilegi 'kernel'.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
Escalation di privilegi
Accesso al sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-065.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-065
http://www.microsoft.com/technet/security/Bulletin/ms09-065.mspx
Secunia
http://secunia.com/advisories/37318
http://secunia.com/advisories/37309
VuPEN
http://www.vupen.com/english/advisories/2009/3191
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2514
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvqjqvOB+SpikaiRAQJPMgQAzgTEI1A0kyEO6QibtA6nowCDb80K12Pr
a5KcmdtDoA7sXSKFiR8Uzd1lkWmp8x5oQ/ZBgWqsdLc457m0vMI51N3x/PeNZOjh
GxIbfvJKL4Q3fDZzuFNbVq0Vl+9o/gngMKLOjPyAjAxhYJ/nWjqZEKZpNLLjSfgL
C225ox2Yfx0=
=3iXz
-----END PGP SIGNATURE-----