Alert GCSA-10017 - MS10-010 Vulnerabilita' in Windows Server 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10017
Data : 10 febbraio 2010
Titolo : MS10-010 Vulnerabilita' in Windows Server 2008 Hyper-V (977894)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente nel sistema di virtualizzazione
'Hyper-V' dei sistemi Windows.
La vulnerabilita' potrebbe consentire un attacco denial of service
se una sequenza artefatta di istruzioni macchina
viene eseguita da un utente autenticato, in una delle
guest virtual machines ospitate dall'Hyper-V server.
La vulnerabilita' non dovrebbe essere sfruttabile da remoto
o da utenti anonimi.
:: Software interessato
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 R2 (x64)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-010.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/977894
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0026
Vupen Security
http://www.vupen.com/english/advisories/2010/0343
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3LOcfOB+SpikaiRAQKcigP/Up/nVUadWqAEMmbSz3nrvurLhXGdbnG+
P9pCCSY60N5zifIU5soHm6r0SlcuyB2680k/SmlEWdjioK5xLA0u+6d6ZdSuUsn6
FyI+JYRbjykxhYy/Q8lctY8aJqMD8nvDlPnDpBWcsv4az2fZMQOFsuoBztfaBuxk
bAYkAb7q8Qk=
=XxZj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10017
Data : 10 febbraio 2010
Titolo : MS10-010 Vulnerabilita' in Windows Server 2008 Hyper-V (977894)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente nel sistema di virtualizzazione
'Hyper-V' dei sistemi Windows.
La vulnerabilita' potrebbe consentire un attacco denial of service
se una sequenza artefatta di istruzioni macchina
viene eseguita da un utente autenticato, in una delle
guest virtual machines ospitate dall'Hyper-V server.
La vulnerabilita' non dovrebbe essere sfruttabile da remoto
o da utenti anonimi.
:: Software interessato
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 R2 (x64)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-010.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/977894
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0026
Vupen Security
http://www.vupen.com/english/advisories/2010/0343
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3LOcfOB+SpikaiRAQKcigP/Up/nVUadWqAEMmbSz3nrvurLhXGdbnG+
P9pCCSY60N5zifIU5soHm6r0SlcuyB2680k/SmlEWdjioK5xLA0u+6d6ZdSuUsn6
FyI+JYRbjykxhYy/Q8lctY8aJqMD8nvDlPnDpBWcsv4az2fZMQOFsuoBztfaBuxk
bAYkAb7q8Qk=
=XxZj
-----END PGP SIGNATURE-----