MS08-067: Patch Critica per Windows





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9

Letta 4208 volte

23 ottobre 2008 alle 22.46 di netquik

Fonte: microsoft.com

LINK:

MS08-067

Bollettini Sicurezza Ottobre 2008

SWI Blog

Come annunciato poche ore fa, Microsoft ha reso disponibile un nuovo bollettino di sicurezza "out-of-band" [MS08-067] che fornisce un aggiornamento di protezione per una problematica "critica" isolata nel sistema operativo Windows.

"Questo aggiornamento di protezione risolve un vulnerabilità segnalata privatamente che interessa il servizio Server. La vulnerabilità potrebbe permette l'esecuzione di codice in modalità remota se un sistema affetto ha ricevuto una richiesta RPC modificata ad arte. Sui sistemi Microsoft Windows 2000, Windows XP, e Windows Server 2003, un attacker potrebbe sfruttare questa vulnerabilità senza autenticazione per eseguire codice arbitrario. È possibile che questa vulnerabilità possa essere utilizzare per la creazione di un exploit 'wormable'. Le best practice a livello firewall e la configurazione predefinita del firewall possono aiutare a proteggere le risorse di rete da attacchi che hanno origine al di fuori del perimetro aziendale".

Microsoft: Patch "Out-of-band"

L'aggiornamento di protezione incluso nel bollettino MS08-067 è classificato come "critico" per tutte le edizioni supportate di Microsoft Windows 2000, Windows XP, Windows Server 2003, e "importante" per tutte le edizioni supportate di Windows Vista e Windows Server 2008. L'Exploitability Index per la vulnerabilità (CVE-2008-4250) è "1", cioè "alta probabilità di sfruttamento della vulnerabilità". A quanto pare la falla in questione sta già venendo sfruttata dai cybercriminali in attacchi limitati.

Curiosità: MS08-067 offre il primo aggiornamento di protezione per Windows 7, sistema operativo che sarà rilasciato presumibilmente fra un anno. Il KB958644 è infatti disponibile anche per la versione Beta Pre-Release di Windows 7, probabilmente quella che sarà distribuita ai partecipanti della prossima conferenza PDC.

C = Critica I = Importante M = Moderata	[RCE] = Remote Code Execution [ID] = Information Disclosure [EoP] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS08-067 Vulnerabilità nel Servizio Server [RCE] (958644) C XPSP3[C] ViSP1[I]

Una descrizione tecnica dettagliata del nuovo aggiornamento di protezione è stata pubblicata sul blog "Security Vulnerability Research & Defense", con inclusa una tabella dettagliata per l'analisi del rischio su tutte le varie piattaforme interessate.

non ci sono commenti