• http://support.microsoft.com/kb/975497
• http://www.microsoft.com/technet/security/advisory/975497.mspx

Mozilla Foundation ha pubblicato 5 avvisi di sicurezza per correggere vulnerabilità in Firefox dove le 3 più gravi possono essere sfruttate da un attaccante remoto per eseguire codice arbitrario. Le vulnerabilità sono corrette con il rilascio delle versioni 3.5.3 e 3.0.14. Ulteriori dettagli sono disponibili presso la seguente URL:
http://www.mozilla.org/security/announce/ 

Microsoft ha pubblicato un avviso di sicurezza (975497) con il quale conferma la notizia di una vulnerabilità (CVE-2009-3103) di tipo zero day circolata nella tarda serata di ieri e monitorata dal cert-spc. Alcune fonti indicano, infatti, la presenza in Rete di un exploit allo stadio di proof-of-concept in grado di sfruttare una vulnerabilità che interessa Microsoft SMB2 (Microsoft Server Message Block - SMB): il protocollo di condivisione file utilizzato in Windows. La vulnerabilità si manifesta in SRV2.SYS quando sono gestiti header di pacchetti SMB anomali in NEGOTIATE PROTOCOL REQUEST. Stando alle attuali informazioni i sistemi interessati sono:
•    Windows Vista, Windows Vista Service Pack 1 E Windows Vista Service Pack 2
•    Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, E Windows Vista x64 Edition Service Pack 2
•    Windows Server 2008 for 32-bit Systems e Windows Server 2008 for 32-bit Systems Service Pack 2
•    Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi  x64 Service Pack 2
•    Windows Server 2008 per Sistemi Itanium e Windows Server 2008 per Sistemi Itanium Service Pack 2

Diversamente da quanto indicato dalle fonti riportate in calce a questo bollettino, non risultano interessati, secondo quando indicato da Microsoft, i seguenti sistemi:
•    Microsoft Windows 2000 Service Pack 4
•    Windows XP Service Pack 2 e Service Pack 3
•    Windows XP Professional x64 Service Pack 2
•    Windows Server 2003 Service Pack 2
•    Windows Server 2003 x64 Service Pack 2
•    Windows Server 2003 SP2 per Sistemi Itanium
•    Windows 7 32-bit Systems
•    Windows 7 x64-based Systems
•    Windows Server 2008 R2 x64
•    Windows Server 2008 R2 Itanium

Tale vulnerabilità non risulta corretta negli aggiornamenti di sicurezza pubblicati da Microsoft per il mese di settembre e segnalati dal CERT-SPC. Microsoft indica alcuni fattori mitiganti per lo sfruttamento di questa vulnerabilità ed alcuni possibili workaournd come la disabilitazione nel registro di sistema di SMB v2 oppure l'implementazione di regole ad hoc sul firewall in relazione al traffico generato sulle porte 139 e 445 utilizzate dal componente vulnerabile. Per quest'ultimo workaround l'impatto potrebbe limitare o impedire il funzionamento anche di altre applicazioni e servizi di Windows che impiegano tali porte
Ulteriori dettagli sono disponibili presso le seguenti URL:

http://blogs.technet.com/msrc/
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0090.html
http://isc.sans.org/diary.html?storyid=7093

Come annunciato in precedenza dal CERT-SPC, Microsoft ha pubblicato i seguenti 5 bollettini di sicurezza per correggere vulnerabilità in Jscript e Windows.

MS09-045: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-1920) relativa all'interprete del linguaggio di scripting Jscript di default presente su tutte le versioni Windows. Jscript è un linguaggio di programmazione orientato ad oggetti che mantiene, comunque, l'impostazione e l'aspetto tipici di un classico linguaggio di script. La vulnerabilità può essere sfruttata da un attaccante remoto che deve indurre un utente a visitare una pagina web che contiene script anomali in grado di consentire l'esecuzione di codice remoto o il denial of service del web browser. La vulnerabilità, che interessa le versioni  5.1, 5.6, 5.7 e 5.8, è relativa alla modalità con la quale il motore Jscript alloca la memoria in determinate condizioni. La vulnerabilità può essere sfruttata soltanto se la pagina web malevola è visualizzata con Internet Explorer. Ulteriori dettagli ed aggiornamenti oltre al software correttivo, disponibile automaticamente anche tramite Windows Update, sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx

MS09-046: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-2519) relativa a DHTML Editing Component ActiveX Control che può consentire ad un attaccante remoto di eseguire codice arbitrario. La vulnerabilità si manifesta soltanto in Internet Explorer ed interessa soltanto i sistemi Windows 2000, XP e 2003 server. Ulteriori dettagli e l'aggiornamento software sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-046.msp

MS09-047: Aggiornamento di sicurezza che corregge le vulnerabilità (CVE-2009-2498 e CVE 2009-2499) relative a Windows Media Player quando vengono gestiti file anomali MP3 (CVE 2009-2499) e ASF (CVE-2009-2498). Le vulnerabilità interessano Windows Media Format Runtime e Windows Media Services e possono essere sfruttato da un attaccante per realizzare file MP3 e ASF in grado di corrompere il processo di allocazione della memoria e consentire l'esecuzione di codice arbitrario. Pertanto lo scenario di attacco prevede l'interazione dell'utente che deve essere indotto ad aprire un file multimediale appositamente predisposto con l'applicazione vulnerabile che può essere integrata anche in una pagina web. L'aggiornamento interessa tutte le versioni Windows tranne Windows 7 e Windows Server 2008 R2. Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx

MS09-049: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-1132) relativa al servizio Wireless LAN AutoConfig (wlansvc), impiegato per rilevare e rendere disponibile il collegamento alle reti senza fili. Lo scenario di attacco per sfruttare la vulnerabilità prevede la predisposizione da parte di un attaccante remoto di un Access Point o un PC dotato di scheda di rete wireless configurata per irradiare un segnale Wi-Fi malevolo. Non appena un utente con un sistema vulnerabile entra nel raggio di azione della rete WiFi "malevola" riceve dei frame appositamente predisposti che possono corrompere il processo di allocazione della memoria in quanto  Wireless LAN AutoConfig non effettua correttamente il controllo di validità. Un attaccante remoto può sfruttare questa vulnerabilità per eseguire codice arbitrario. Ulteriori dettagli e software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx

MS09-048: Aggiornamento di sicurezza che corregge le vulnerabilità (CVE-2008-4609, CVE-2009-1925, CVE-2009-1926) relative a Windows TCP/IP. I sistemi interessati dall'aggiornamento sono Windows 2000, Windows Server 2003, Windows Vista e Windows Server 2008. Sono invece immuni Windows 7, Windows Server 2008 e Windows XP. Il software correttivo per Windows 2000 non risulta disponibile per questa vulnerabilità. L'impatto stimato per le vulnerabilità CVE-2008-4609 e CVE-2009-1926 consiste nel denial of service che si manifesta quando vengono gestite un numero elevato di connessioni attive TCP/IP (CVE-2008-4609) oppure quando vengono gestite pacchetti anomali con windows size TCP piccole o pari a zero. Ulteriori dettagli ed il software correttivo sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx

• disabilitare sul file system NTFS i permessi agli utenti del servizio di creare nuove cartelle (directory). L'impatto per questa soluzione consente comunque la possibilità di inviare e ricever file dal server FTP.
• disabilitare i permessi di scrittura sul file system NTFS agli utenti generici (anonimi): l'impatto per questa soluzione non consentirà l'utilizzo del servizio FTP da parte degli stessi che possono utilizzare il servizio WebDAV per trasferire file.