E' stata identificata una vulnerabilita' in Microsoft Local Security
Authority Subsystem (LSASS), che potrebbe essere sfruttata per causare
da remoto Denial of Service.
La vulnerabilita' e' dovuta ad un errore nel sistema Local Security
Authority Subsystem, nel processare messaggi malformati ISAKMP inviati
attraverso IPsec, e potrebbe causare da remoto interruzione di servizio
(Denial of Service) inviando un messaggio ISAKMP malevolo appositamente
predisposto ad un utente che si sia connesso e autenticato a LSASS
attraverso IPsec.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Denial of Service
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-069.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-069
http://www.microsoft.com/technet/security/bulletin/MS09-069.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT