StefanoB

aka // Sp1dEr @ www.SysAdmin.it // "random notes from an Italian IT professional"
posts - 108, comments - 187, trackbacks - 2

My Links

News


Ecco le mie statistiche!
Aggiungi il Blog a: Add to Technorati Favorites
TechNet Bookmarks
Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto.

QR Code


Tag Cloud

Archives

Post Categories

Image Galleries

Anti-Virus/Anti-Spyware On Line

Blogs Amici

Informazioni di Servizio

Microsoft

Sociale

SysAdmin.it

MS08-067: Security Bulletin Urgente

Riprendo il post degli amici di TechNet Italia e dal Blog di Feliciano Intini (Chief Security Advisor) per segnalarvi che "E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) "MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644)". Come indicato dal titolo, esso provvede a correggere una vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem). Ricordo che il servizio Server è quello che permette al vostro sistema (sia esso client, sia esso server) di condividere le risorse di rete (share) con gli altri computer. La modalità con cui può essere portato l'attacco è tramite l'invio di richieste RPC opportunamente malformate (le richieste RPC interessate viaggiano su pacchetti di rete che usano le porte TCP 139 e TCP 445: assicurarsi che tali porte siano bloccate sul proprio firewall permette di prevenire eventuali attacchi che giungano da Internet)."
Vi invitiamo quindi a pianificare l'installazione della patch nel più breve tempo possibile!

Print | posted on Friday, October 24, 2008 10:17 AM | Filed Under [ Microsoft ]

Feedback

No comments posted yet.

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 7 and 8 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET