Alert GCSA-10045 - Vulnerabilita' in Microsoft Exchange e nel servizio
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10045
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Exchange e nel servizio SMTP di
Windows (MS10-024)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' in Microsoft Exchange e nel servizio SMTP di
Windows. La piu' grave di tali vulnerabilita' puo' consentire un
attacco di tipo Denial of Service se un utente malintenzionato invia
una risposta DNS appositamente predisposta a un computer che esegue
il servizio SMTP. Per impostazione predefinita, il componente SMTP
non installato in Windows Server 2003, Windows Server 2003 x64
Edition o Windows XP Professional x64 Edition.
:: Sistemi interessati
Microsoft Exchange Server 2000 Service Pack 3
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007 Service Pack 1
Microsoft Exchange Server 2007 Service Pack 2
Microsoft Exchange Server 2010
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 R2 (x64)
:: Impatto
Denial of service
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981832
http://support.microsoft.com/kb/981832
descrive i problemi attualmente conosciuti che gli utenti potrebbero
riscontrare durante l'installazione di questo aggiornamento per la
protezione. L'articolo illustra inoltre le soluzioni consigliate in
grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-024 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0867
Securityfocus
http://www.securityfocus.com/bid/39381
http://www.securityfocus.com/bid/39308
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0025
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bsePOB+SpikaiRAQKjigP/WET0ilQ9ytnE5kgz8z7ijFldP/fFB7TT
7WcF7DGZWrCiQugjKOoQGxPjlbhdb4xRVChzbzh/oSbQ0fF7RZBn1fWRBJAUO85t
0Ifmu+IqM3pAwRaVJpTHOYtoxrB/GoQYWA7Hygox4yx2Y2+Fyu8nSj6Iqy7VIdfc
CBm6btX7T54=
=2WWu
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10045
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Exchange e nel servizio SMTP di
Windows (MS10-024)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' in Microsoft Exchange e nel servizio SMTP di
Windows. La piu' grave di tali vulnerabilita' puo' consentire un
attacco di tipo Denial of Service se un utente malintenzionato invia
una risposta DNS appositamente predisposta a un computer che esegue
il servizio SMTP. Per impostazione predefinita, il componente SMTP
non installato in Windows Server 2003, Windows Server 2003 x64
Edition o Windows XP Professional x64 Edition.
:: Sistemi interessati
Microsoft Exchange Server 2000 Service Pack 3
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007 Service Pack 1
Microsoft Exchange Server 2007 Service Pack 2
Microsoft Exchange Server 2010
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 R2 (x64)
:: Impatto
Denial of service
Accesso ad informazioni sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981832
http://support.microsoft.com/kb/981832
descrive i problemi attualmente conosciuti che gli utenti potrebbero
riscontrare durante l'installazione di questo aggiornamento per la
protezione. L'articolo illustra inoltre le soluzioni consigliate in
grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-024 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0867
Securityfocus
http://www.securityfocus.com/bid/39381
http://www.securityfocus.com/bid/39308
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0025
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bsePOB+SpikaiRAQKjigP/WET0ilQ9ytnE5kgz8z7ijFldP/fFB7TT
7WcF7DGZWrCiQugjKOoQGxPjlbhdb4xRVChzbzh/oSbQ0fF7RZBn1fWRBJAUO85t
0Ifmu+IqM3pAwRaVJpTHOYtoxrB/GoQYWA7Hygox4yx2Y2+Fyu8nSj6Iqy7VIdfc
CBm6btX7T54=
=2WWu
-----END PGP SIGNATURE-----