————————————————————–

Pubblicato oggi un urgentissimo aggiornamento dalla Microsoft (MS08-067) …

[ad#ad-4]

Direttamente da Microsoft:

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel servizio Server. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un sistema interessato riceve una richiesta RPC appositamente predisposta. Sui sistemi Windows Server 2003, Microsoft Windows 2000 e Windows XP un utente malintenzionato può sfruttare questa vulnerabilità senza autenticazione per eseguire codice arbitrario. È possibile che questa vulnerabilità sia utilizzata per creare uno scenario suscettibile ad attacco da worm. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le risorse di rete dagli attacchi sferrati dall’esterno del perimetro aziendale.

Questo aggiornamento per la protezione è considerato critico per tutte le edizioni supportate di Microsoft Windows 2000, Windows XP e Windows Server 2003; è considerato di livello importante per tutte le edizioni supportate di Windows Vista, Windows Server 2008. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.

L’aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il servizio Server gestisce le richieste RPC. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità.

Raccomandazione. Microsoft consiglia di applicare l’aggiornamento immediatamente.

Problemi noti. Nessuno

[ad#ad-3]


Lascia un commento