Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Microsoft Windows Routing and Remote Access Vulnerabilities
06/14/2006

 
Sono state riscontrate due vulnerabilitÓ in Microsoft Windows, le quali potrebbero essere sfruttate da un utente malevolo per compromettere un sistema vulnerabile.

La prima falla Ŕ causata da un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. L'exploitazione della pu˛ portare alla corruzione della memoria con conseguente possibilitÓ di eseguire codice arbitrario.

La seconda vulnerabilitÓ Ŕ dovuta ad un boundary error presente nel servizio 'Routing and Remote Access Service' (RRAS) al momento di gestire alcune richieste RPC. Tale vulnerabilitÓ pu˛ essere sfruttata per corrompere il registro RASMAN ed eseguire codice arbitrario.

Per sfruttare le suddette vulnerabilitÓ su Windows XP SP2 e Windows Server 2003 Ŕ necessario avere delle credenziali di logon valide. Su Windows 2000 SP4 e Windows XP SP1 le vulnerabilitÓ possono essere sfruttate anche da utenti anonimi.

 

Soluzione
=======
Applicare le relative patch:

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c1af96b2-2807-444b-82df-b6b61ec63715

Microsoft Windows XP SP1 o SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=74838e2b-bd5f-4584-81f1-3250e6b69728

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=09d1a284-6a16-44a5-a95e-8eb566401ce9

Microsoft Windows Server 2003 (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=b4264cb9-8979-40e8-b903-bc8deda00fec

Microsoft Windows Server 2003 (Itanium) (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=890535c9-98cf-49a9-ae50-178e3c5fac6b

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=bf9cef95-89fd-4ec3-be0a-93902f2bb768

 


Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
http://secunia.com/advisories/20630/
 

 

   

Home Page