Sono state riscontrate alcune vulnerabilita' in Microsoft Internet
Information Service (IIS), che potrebbe essere sfruttate da attaccanti
remoti per eseguire codice arbitrario o per ottenere il controllo
completo di un sistema vulnerabile.
La piu' grave di queste vulnerabilita' potrebbe essere sfruttata da un
attaccante remoto non autenticato per eseguire codice arbitrario,
se un client manda al server pacchetti HTTP malevoli appositamente
predisposti.
:: Software interessato
Microsoft Internet Information Services (IIS) version 5.1
Microsoft Internet Information Services (IIS) version 6.0
Microsoft Internet Information Services (IIS) version 7.0
Microsoft Internet Information Services (IIS) version 7.5
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-065.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-065.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT