Alert GCSA-10179 - MS10-100 Vulnerabilita' in Windows Consent User
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10179
Data : 15 dicembre 2010
Titolo : MS10-100 Vulnerabilita' in Windows Consent User Interface (2442962)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente Windows
Consent User Interface (UI).
La vulnerabilita' potrebbe consentire di ottenere
un incremento dei privilegi, se un aggressore riuscisse
ad autenticarsi localmente e ad eseguire un'applicazione artefatta.
Perche' l'attacco abbia successo, l'account utilizzato
deve possedere anche il diritto utente 'SeImpersonatePrivilege'.
La vulnerabilita' non puo'essere sfruttata remotamente o
da utenti anonimi.
:: Software interessato
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 per 32-bit Systems
Windows 7 per x64-based Systems
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
Windows Server 2008 per Itanium-based Systems
Windows Server 2008 per Itanium-based Systems SP2
Windows Server 2008 R2 per x64-based Systems
Windows Server 2008 R2 per Itanium-based Systems
:: Impatto
Conquista di privilegi piu' elevati
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-100.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2442962
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3961
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjqhvOB+SpikaiRAQLwyAQAvLEO+iJLGvrphzYtr4i730R2mbR5VZ5K
28nTrMveZUNQQSIw21nXuMXC8NonDn374WZQMu+fkWSFZ6xUgDp72BRbA2E6Hpgi
E8cg9S3TMvygcR9KoESqne3cblgaAM/P3DjUE7Rh+seVkAx2svuIgMPL56Degmrk
YQMTjY9698M=
=SK2+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10179
Data : 15 dicembre 2010
Titolo : MS10-100 Vulnerabilita' in Windows Consent User Interface (2442962)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente Windows
Consent User Interface (UI).
La vulnerabilita' potrebbe consentire di ottenere
un incremento dei privilegi, se un aggressore riuscisse
ad autenticarsi localmente e ad eseguire un'applicazione artefatta.
Perche' l'attacco abbia successo, l'account utilizzato
deve possedere anche il diritto utente 'SeImpersonatePrivilege'.
La vulnerabilita' non puo'essere sfruttata remotamente o
da utenti anonimi.
:: Software interessato
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 per 32-bit Systems
Windows 7 per x64-based Systems
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
Windows Server 2008 per Itanium-based Systems
Windows Server 2008 per Itanium-based Systems SP2
Windows Server 2008 R2 per x64-based Systems
Windows Server 2008 R2 per Itanium-based Systems
:: Impatto
Conquista di privilegi piu' elevati
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-100.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2442962
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3961
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjqhvOB+SpikaiRAQLwyAQAvLEO+iJLGvrphzYtr4i730R2mbR5VZ5K
28nTrMveZUNQQSIw21nXuMXC8NonDn374WZQMu+fkWSFZ6xUgDp72BRbA2E6Hpgi
E8cg9S3TMvygcR9KoESqne3cblgaAM/P3DjUE7Rh+seVkAx2svuIgMPL56Degmrk
YQMTjY9698M=
=SK2+
-----END PGP SIGNATURE-----