Alert GCSA-10041 - Vulnerabilita' in Microsoft Windows SMB Client
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10041
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows SMB Client (MS10-020)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' presenti nel client SMB di Microsoft Windows.
Le vulnerabilita' possono consentire l'esecuzione di codice in
modalita' remota se un utente malintenzionato ha inviato una
risposta SMB appositamente predisposta ad una richiesta SMB avviata
dal client. Per sfruttare queste vulnerabilita', un utente
malintenzionato deve convincere l'utente ad avviare una connessione
SMB a un server SMB appositamente predisposto.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Compromissione del sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-020 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0864
Secunia
http://secunia.com/advisories/39372/
Securityfocus
http://www.securityfocus.com/bid/36989
http://www.securityfocus.com/bid/39312
http://www.securityfocus.com/bid/39339
http://www.securityfocus.com/bid/39336
http://www.securityfocus.com/bid/39340
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0477
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bdIvOB+SpikaiRAQKKbwP6AzSvc5Qysq3+k3+aeeEHYNerfpdu1h7R
kJgE/sWfzihsFhlKjWtKG4Qjb0xdmyoM2HJpMznZag1LOuRv5FH/r3hxlh6DA1Hg
Vh7+rK+ws+D1ZHRrdMTtIfba6vQw6dpRJPX0Onb5mSGMAmzVMNqn8nR3/N1lSM43
1pWLdIOqdUg=
=F0tw
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10041
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Windows SMB Client (MS10-020)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' presenti nel client SMB di Microsoft Windows.
Le vulnerabilita' possono consentire l'esecuzione di codice in
modalita' remota se un utente malintenzionato ha inviato una
risposta SMB appositamente predisposta ad una richiesta SMB avviata
dal client. Per sfruttare queste vulnerabilita', un utente
malintenzionato deve convincere l'utente ad avviare una connessione
SMB a un server SMB appositamente predisposto.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Compromissione del sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-020 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0864
Secunia
http://secunia.com/advisories/39372/
Securityfocus
http://www.securityfocus.com/bid/36989
http://www.securityfocus.com/bid/39312
http://www.securityfocus.com/bid/39339
http://www.securityfocus.com/bid/39336
http://www.securityfocus.com/bid/39340
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0477
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bdIvOB+SpikaiRAQKKbwP6AzSvc5Qysq3+k3+aeeEHYNerfpdu1h7R
kJgE/sWfzihsFhlKjWtKG4Qjb0xdmyoM2HJpMznZag1LOuRv5FH/r3hxlh6DA1Hg
Vh7+rK+ws+D1ZHRrdMTtIfba6vQw6dpRJPX0Onb5mSGMAmzVMNqn8nR3/N1lSM43
1pWLdIOqdUg=
=F0tw
-----END PGP SIGNATURE-----