E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario. La vulnerabilita' e' causata da un errore "use-after-free"
nel servizio Windows Media Player Network Sharing "wmpnetwk.exe"
(disabilitato di default) nell'elaborare pacchetti di protocollo Real
Time Streaming (RTSP), che potrebbe essere sfruttata da un attaccante
remoto per compromettere un sistema vulnerabile trasmettendo pacchetti
malevoli forgiati appositamente.
:: Software interessato
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-075.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT