E' stato rilasciato da Microsoft un bollettino di sicurezza per
risolvere una vulnerabilita' presente in Microsoft Forefront Threat Management Gateway (TMG) Client.
La vulnerabilita' e' dovuta ad un errore di tipo boundary nella funzione "NSPLookupServiceNext()",
e potrebbe essere sfruttata per corrompere la memoria attraverso richieste specifiche effettuate attraverso il client firewall TMG.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
Microsoft nella sezione "Riferimenti".
:: Software interessato:
Microsoft Forefront Threat Management Gateway (TMG) Client 2010
:: Impatto:
Accesso al sistema
Corruzione della memoria
Esecuzione di codice arbitrario
:: Soluzioni:
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin Summary for June 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT