Alert GCSA-11014 - MS11-013 Vulnerabilita' in Windows Kerberos
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11014
Data : 11 febbraio 2011
Titolo : MS11-013 Vulnerabilita' in Windows Kerberos (2496930)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' presenti nell'implementazione
del protocollo kerberos di Windows.
La piu' grave delle vulnerabilita' potrebbe consentire
un incremento dei privilegi se un aggressore,
in possesso di credenziali locali valide,
riesce ad installare un servizio malevolo
in un computer associato ad un dominio.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Elevation of privileges
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2496930
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0091
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0326
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVT9O/OB+SpikaiRAQJw/wP+Jy5Ip6TtBTrM04wrqJEMeC1FVzjoWQvM
duNAm7OolV3N+SqBI0Hbcxdr1yIkA5J27bukSZ7q0Z3KM4U0/uAa6PQdM/Z+A0Mt
zvuMJ/tbxrcMbns2zs6evAyylve/TJngyG++2ARC4yn1ViiC+jygria5EKbvn24Z
62/ndpJRe9M=
=fD9O
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11014
Data : 11 febbraio 2011
Titolo : MS11-013 Vulnerabilita' in Windows Kerberos (2496930)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' presenti nell'implementazione
del protocollo kerberos di Windows.
La piu' grave delle vulnerabilita' potrebbe consentire
un incremento dei privilegi se un aggressore,
in possesso di credenziali locali valide,
riesce ad installare un servizio malevolo
in un computer associato ad un dominio.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Elevation of privileges
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2496930
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0091
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0326
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVT9O/OB+SpikaiRAQJw/wP+Jy5Ip6TtBTrM04wrqJEMeC1FVzjoWQvM
duNAm7OolV3N+SqBI0Hbcxdr1yIkA5J27bukSZ7q0Z3KM4U0/uAa6PQdM/Z+A0Mt
zvuMJ/tbxrcMbns2zs6evAyylve/TJngyG++2ARC4yn1ViiC+jygria5EKbvn24Z
62/ndpJRe9M=
=fD9O
-----END PGP SIGNATURE-----