vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Microsoft: aggiornamenti per il mese di Febbraio 2010
(0 voti, media 0 su 5)
Mercoledì 10 Febbraio 2010 12:03
Nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha reso disponibili i seguenti bollettini di sicurezza, (5 critici, 7 importanti ed 1 moderato) che correggono numerose vulnerabilità presenti in diverse tecnologie legate Microsoft Windows. Molte delle vulnerabilità riguardano in noti applicativi della suite Office, risultando facile la potenziale sfruttabilità delle stesse da parte di attaccanti.

MS10-006 (Critico): questo aggiornamento risolve due vulnerabilità (978251) nel client SMB che può consentire esecuzione di codice predisposto da remoto se un attaccante invia risposte appositamente realizzate ad una richiesta proveniente da un client SMB, di un utente preventivamente indotto a collegarsi con un server SMB malevolo.
Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 per Itanium-based Systems
Windows Vista e Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems Service Pack 2
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems Service Pack 2
Windows Server 2008 per Itanium-based Systems
Windows Server 2008 per Itanium-based Systems Service Pack 2
Windows Server 2008 R2 per x64-based Systems
Windows Server 2008 R2 per Itanium-based Systems
Windows 7 per 32-bit Systems
Windows 7 per x64-based Systems
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx

MS10-007 (Critico): questo aggiornamento risolve una vulnerabilità nel Windows Shell Handler che può consentire esecuzione di codice predisposto da remoto da un attaccante in grado di sfruttare questa vulnerabilità forzando le applicazioni che passano informazioni dannose appositamente predisposte per la ShellExecute API.
Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/MS10-007.mspx

MS10-008 (Critico): questo aggiornamento risolve una vulnerabilità nel Microsoft Data Analyzer ActiveX control. This update fixes the
 This update fixes a remote code execution vulnerability affecting the
Microsoft Data Analyzer ActiveX control, applicando la chiave di registro che disabilita il corrispondente ActivX.
Sistemi interessati:
Microsoft Office Excel 2003
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx

MS10-009 (Critico): questo aggiornamento risolve quattro vulnerabilità sfruttabili remotamente nello stack TCP/IP di Windows; riguarda solo i sistemi abilitati al versione IPv6 e se sfruttata consente l’esecuzione di codice nel contesto del Kernel di Windows.
Sistemi interessati:
Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systems e Windows Server 2008 per 32-bit Systems Service Pack 2
Windows Server 2008  x64-based Systems e Windows Server 2008 per x64-based Systems Service Pack 2
Windows Server 2008 per Itanium-based Systems e Windows Server 2008 per Itanium-based Systems Service Pack 2
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

MS10-013 (Critico): questo aggiornamento risolve una vulnerabilità in DirectShow, che consente ad un attaccante – inducendo un utente poco accorto ad aprire un file AVI appositamente creato – di eseguire codice nel contesto del sistema vulnerabile.
Sistemi interessati:
AVI Filter su Microsoft Windows 2000 Service Pack 4  
AVI Filter su Windows XP Service Pack 2 and Windows XP e Service Pack 3
AVI Filter su Windows XP Professional x64 Edition Service Pack 2
AVI Filter su Windows Server 2003 Service Pack 2
AVI Filter su Windows Server 2003 x64 Edition Service Pack 2
AVI Filter su Windows Server 2003 con SP2 for Itanium-based Systems
Microsoft Windows 2000 Service Pack 4 con DirectX 8.1
Microsoft Windows 2000 Service Pack 4 con DirectX 9.0
Windows XP Service Pack 2 e Windows XP Service Pack 3 con DirectX 9.0
Windows XP Professional x64 Edition Service Pack 2 con DirectX 9.0
Windows Server 2003 Service Pack 2 con DirectX 9.0
Windows Server 2003 x64 Edition Service Pack 2 con DirectX 9.0
Windows Server 2003 with SP2 per Itanium-based Systems con DirectX 9.0
Windows Vista, Windows Vista Service Pack 1, e Windows Vista Service Pack 2 con DirectX 10
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, e Windows Vista x64 Edition Service Pack con DirectX 10
Windows Server 2008 per 32-bit Systems e Windows Server 2008 per 32-bit Systems Service Pack 2 con DirectX 10
Windows Server 2008 per x64-based Systems e Windows Server 2008 per x64-based Systems Service Pack 2 con DirectX 10
Windows Server 2008 per Itanium-based Systems e Windows Server 2008 per Itanium-based Systems Service Pack 2 con DirectX 10
Windows Vista Service Pack 2 con DirectX 11
Windows Vista x64 Edition Service Pack 2 con DirectX 11
Windows Server 2008 for 32-bit Systems Service Pack 2 con DirectX 11
Windows Server 2008 per x64-based Systems Service Pack 2 con DirectX 11
Windows Server 2008 per Itanium-based Systems Service Pack 2 con DirectX 11
Windows 7 per 32-bit Systems with DirectX 11
Windows 7 per x64-based Systems con DirectX 11
Windows Server 2008 R2 per x64-based Systems con DirectX 11
Windows Server 2008 R2 per Itanium-based Systems con DirectX 11
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/MS10-013.mspx

MS10-003 (Importante): questo aggiornamento risolve due vulnerabilità  relativa a Microsoft Office, che consentono l’esecuzione di codice da una postazione remota, nel contesto dell’utente che utilizza il noto pacchetto di applicativi prodotto dalla MIcrosoft.
Sistemi interessati:
Microsoft Office XP Service Pack 3
Microsoft Office 2004 per Mac
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/MS10-003.mspx

MS10-004 (Importante): questo aggiornamento risolve sei vulnerabilità  relativa a Microsoft Office, che consentono l’esecuzione di codice da una postazione remota, nel contesto dell’utente che utilizza Microsoft PowerPoint e che potrebbe essere indotto da un attaccante ad aprire un file di tipo PPT appositamente realizzato per sfruttare la vulnerabilità ed eseguire codice.
Sistemi interessati:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2004 per Mac
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx

MS10-010 (Importante): con questo aggiornamento viene corretta una vulnerabilità, sfruttabile localmente, riguardante Windows 2008 Server Hyper-V. Un attaccante correttamente  autenticato ad un sistema guest, sfruttando la citata vulnerabilità, potrebbe provocare condizioni di Denial of Service del sistema host.   
Sistemi interessati:
Windows Server 2008 per x64-based Systems e Windows Server 2008 per x64-based Systems Service Pack 2
Windows Server 2008 R2 per x64-based Systems
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/MS10-010.mspx

MS10-011 (Importante): questo aggiornamento corregge una vulnerabilità, sfruttabile localmente, che può consentire elevazioni di privilegi. Un attaccante per sfruttare  la citata vulnerabilità deve essere a conoscenza di credenziali valide del sistema interessato poichè l'attacco non può essere portato a termine  utilizzando l'utente anonimo predefinito dal sistema.
Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 per Itanium-based Systems.
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx

MS10-012 (Importante):con questo aggiornamento vengono corrette tre vulnerabilità riguardanti la corruzione della memoria nel Server SMB. Lo sfruttamento di almeno una delle citate  vulnerabililtà da parte di un attaccante può consentire l'esecuzione di codice predisposto da remoto sul sistema interessato. L'aggiornamento inoltre  corregge una vulnerabilità nel protocollo di autenticazione NTLM che potrebbe consentire ad un attaccante l'esecuzione di attacchi di tipo replay.
Sistemi interessati:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 per Itanium-based Systems
Windows Server 2008 per 32-bit Service Pack 2
Windows Server 2008 for x64-based Systems e Windows Server 2008 per x64-based Systems Service Pack 2
Windows Server 2008 per Itanium-based Systems e Windows Server 2008 per Itanium-based Systems Service Pack 2
Windows Server 2008 per Itanium-based Systems e Windows Server 2008 per Itanium-based Systems Service Pack 2
Windows Server 2008 R2 per x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Windows 7 per 32-bit Systems
Windows 7 for x64-based Systems
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx

MS10-014 (Importante): con questo aggiornamento viene corretta una vulnerabilità, sfruttabile da remoto, del sistema di autenticazione Kerberos di Microsoft che può consentire,  se sfruttatta da un attaccante, condizioni di Denial of Service sul sistema. L'attacco inoltre se portato con successo provoca il blocco del servizio in  oggetto fino al riavvio del domain controller interessato.
Sistemi interessati:
Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 (x64) Service Pack 2
Windows Server 2003 with SP2 (Itanium)
Windows Server 2008 32-bit
Windows Server 2008 32-bit Service Pack 2
Windows Server 2008 x64-based
Windows Server 2008 x64-based Service Pack 2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) Service Pack 2
Ulteriori dettagli alla URL:
http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx

MS10-015 (Importante): con questo aggiornamento vengono sanate due vulnerabilità nel Kernel di Windows, che possono consentire ad un attaccante l'elevazioni di privilegi.Per una delle due vulnerabilità inoltre è giunta segnalazione della circolazione dell'exploit in grado di sfruttarla sulla Rete.
Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 (Itanium)
http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 10 Febbraio 2010 12:04