SA951306: falla "EoP" in Windows
Microsoft ha pubblicato il nuovo Security Advisory 951306 che include informazioni relative a nuove segnalazioni pubbliche di una vulnerabilità in Microsoft Windows che permette attacchi di "privilege escalation" al LocalSystem da parte di un utente autenticato.
Dall'analisi della problematica risulta che la vulnerabilità affligge tutte le versioni attualmente supportate di Windows tranne Windows 2000 SP4 (Windows XP, Windows Server 2003, Windows Vista, e Windows Server 2008).
L'advisory è particolarmente rivolto a tutti i clienti che permettono l'esecuzione di codice user-provided in contesto autenticato, come nell'ambito di Internet Information Services (IIS) e SQL Server. Il rischio derivante da questa falla potrebbe interessare maggiormente i provider di hosting.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [03/12/09] Falla in BlackBerry Enterprise Server: aggiornare immediatamente
- [13/11/09] Prima vulnerabilità Zero-Day in Windows 7 e Server 2008 R2
- [13/01/09] Windows 7 beta e Internet Explorer 8 beta: dettagli
- [14/12/08] Nuova falla 0-Day e SA961051 per IE7
- [10/09/08] 4 bollettini di sicurezza per Microsoft