Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente Windows
Routing and Remote Access NDProxy.
La vulnerabilita' potrebbe consentire di ottenere
un incremento dei privilegi, se un aggressore riuscisse
ad autenticarsi localmente e ad eseguire un'applicazione artefatta.
La vulnerabilita' non puo'essere sfruttata remotamente o
da utenti anonimi.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 per Itanium-based Systems
:: Impatto
Conquista di privilegi piu' elevati
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-099.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2440591
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3963
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT