Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Microsoft Windows Routing and Remote Access Vulnerabilities
06/14/2006

 
Sono state riscontrate due vulnerabilità in Microsoft Windows, le quali potrebbero essere sfruttate da un utente malevolo per compromettere un sistema vulnerabile.

La prima falla è causata da un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. L'exploitazione della può portare alla corruzione della memoria con conseguente possibilità di eseguire codice arbitrario.

La seconda vulnerabilità è dovuta ad un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. Tale vulnerabilità può essere sfruttata per corrompere il registro RASMAN ed eseguire codice arbitrario.

Per sfruttare le suddette vulnerabilità su Windows XP SP2 e Windows Server 2003 è necessario avere delle credenziali di logon valide. Su Windows 2000 SP4 e Windows XP SP1 le vulnerabilità possono essere sfruttate anche da utenti anonimi.

 

Soluzione
=======
Applicare le relative patch:

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c1af96b2-2807-444b-82df-b6b61ec63715

Microsoft Windows XP SP1 o SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=74838e2b-bd5f-4584-81f1-3250e6b69728

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=09d1a284-6a16-44a5-a95e-8eb566401ce9

Microsoft Windows Server 2003 (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=b4264cb9-8979-40e8-b903-bc8deda00fec

Microsoft Windows Server 2003 (Itanium) (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=890535c9-98cf-49a9-ae50-178e3c5fac6b

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=bf9cef95-89fd-4ec3-be0a-93902f2bb768

 


Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
http://secunia.com/advisories/20630/
 

 

   

Home Page