Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente
Hyper-V di alcune versioni di Windows Server.
La vulnerabilita' potrebbe consentire attacchi di tipo
denial of service nel caso venga inviato un pachetto artefatto
al VMBus, da un utente autenticato in una delle
macchine virtuali ospitate dal server Hyper-V.
La vulnerabilita' non puo'essere sfruttata remotamente
o da utenti anonimi.
:: Software interessato
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
Windows Server 2008 R2 per x64-based Systems
:: Impatto
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-102.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2345316
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3960
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT