Alert GCSA-10042 - Vulnerabilita' in Microsoft Windows Kernel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10042
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS10-021)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' in Microsoft Windows. La piu' grave delle
vulnerabilita' puo' consentire l'acquisizione di privilegi piu'
elevati se un utente malintenzionato effettua l'accesso localmente
ed esegue un'applicazione appositamente predisposta. Per sfruttare
tali vulnerabilita' e' necessario disporre di credenziali di
accesso valide ed essere in grado di accedere in locale. Tali
vulnerabilita' non possono essere sfruttate in remoto o da utenti
anonimi.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows 7 (x64)
Microsoft Windows 7 (32-bit)
:: Impatto
Compromissione del sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 979683
http://support.microsoft.com/kb/979683
descrive i problemi attualmente conosciuti che gli utenti
potrebbero riscontrare durante l'installazione di questo
aggiornamento per la protezione. L'articolo illustra inoltre le
soluzioni consigliate in grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-021 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0865
Secunia
http://secunia.com/advisories/39373/
http://secunia.com/advisories/39374/
Securityfocus
http://www.securityfocus.com/bid/39297
http://www.securityfocus.com/bid/39309
http://www.securityfocus.com/bid/39323
http://www.securityfocus.com/bid/39324
http://www.securityfocus.com/bid/39318
http://www.securityfocus.com/bid/39319
http://www.securityfocus.com/bid/39320
http://www.securityfocus.com/bid/39322
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0810
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bgB/OB+SpikaiRAQLj6QP/RZmTNj31L6Rd98tyVfz8B2RUs+HrsCbK
zZYzzacWbcyvG7218ouKOcCjyrR7b7W7HUUQHdyeMOkSVxD52RBx79Fju/Yota72
4tlh+fUw8h81EPnmyu6FAH+4vhJxw97lD2g4KAQjk28YsPIGlgynl3VqYIemwMfS
1cEVfR8QOAM=
=pGMp
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10042
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows Kernel (MS10-021)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' in Microsoft Windows. La piu' grave delle
vulnerabilita' puo' consentire l'acquisizione di privilegi piu'
elevati se un utente malintenzionato effettua l'accesso localmente
ed esegue un'applicazione appositamente predisposta. Per sfruttare
tali vulnerabilita' e' necessario disporre di credenziali di
accesso valide ed essere in grado di accedere in locale. Tali
vulnerabilita' non possono essere sfruttate in remoto o da utenti
anonimi.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows 7 (x64)
Microsoft Windows 7 (32-bit)
:: Impatto
Compromissione del sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 979683
http://support.microsoft.com/kb/979683
descrive i problemi attualmente conosciuti che gli utenti
potrebbero riscontrare durante l'installazione di questo
aggiornamento per la protezione. L'articolo illustra inoltre le
soluzioni consigliate in grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-021 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0865
Secunia
http://secunia.com/advisories/39373/
http://secunia.com/advisories/39374/
Securityfocus
http://www.securityfocus.com/bid/39297
http://www.securityfocus.com/bid/39309
http://www.securityfocus.com/bid/39323
http://www.securityfocus.com/bid/39324
http://www.securityfocus.com/bid/39318
http://www.securityfocus.com/bid/39319
http://www.securityfocus.com/bid/39320
http://www.securityfocus.com/bid/39322
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0810
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bgB/OB+SpikaiRAQLj6QP/RZmTNj31L6Rd98tyVfz8B2RUs+HrsCbK
zZYzzacWbcyvG7218ouKOcCjyrR7b7W7HUUQHdyeMOkSVxD52RBx79Fju/Yota72
4tlh+fUw8h81EPnmyu6FAH+4vhJxw97lD2g4KAQjk28YsPIGlgynl3VqYIemwMfS
1cEVfR8QOAM=
=pGMp
-----END PGP SIGNATURE-----