News: tutti i segreti di Internet

SA951306: falla "EoP" in Windows

Condividi:         dany 19 Aprile 08 @ 06:30 am

Microsoft ha pubblicato il nuovo Security Advisory 951306 che include informazioni relative a nuove segnalazioni pubbliche di una vulnerabilità in Microsoft Windows che permette attacchi di "privilege escalation" al LocalSystem da parte di un utente autenticato.

Dall'analisi della problematica risulta che la vulnerabilità affligge tutte le versioni attualmente supportate di Windows tranne Windows 2000 SP4 (Windows XP, Windows Server 2003, Windows Vista, e Windows Server 2008).

L'advisory è particolarmente rivolto a tutti i clienti che permettono l'esecuzione di codice user-provided in contesto autenticato, come nell'ambito di Internet Information Services (IIS) e SQL Server. Il rischio derivante da questa falla potrebbe interessare maggiormente i provider di hosting.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: