Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 958963

Codice pubblicato che consente lo sfruttamento nel servizio Server

Data di pubblicazione: lunedì 27 ottobre 2008

Microsoft è a conoscenza della pubblicazione dettagliata in Internet del codice dannoso che dimostra l'esecuzione di codice che consente di sfruttare la vulnerabilità descritta nel Bollettino Microsoft sulla sicurezza MS08-067. Questo codice dannoso dimostra l'esecuzione di codice in Windows 2000, Windows XP e Windows Server 2003. Microsoft è a conoscenza di un limitato numero di attacchi che tentano di utilizzare questo codice di sfruttamento della vulnerabilità. Attualmente, non esistono attacchi autoreplicanti associati a questa vulnerabilità. Microsoft ha attivato il Piano di risposta ai problemi di protezione del software (SSIRP, Software Security Incident Response Process) e sta continuando ad analizzare il problema.

La ricerca condotta sul codice dannoso ha accertato che i sistemi su cui sono stati installati gli aggiornamenti descritti nel bollettino MS08-067 non sono interessati dal problema.  Microsoft consiglia di applicare gli aggiornamenti ai prodotti interessati abilitando la funzione degli Aggiornamenti automatici in Windows.

Microsoft continua a collaborare con i partner Microsoft Security Response Alliance (MSRA) e Microsoft Active Protections Program (MAPP) in modo che i prodotti possano fornire protezioni aggiuntive per i clienti. Abbiamo aggiornato i nostri prodotti di protezione Windows Live Safety Scanner, Windows Live OneCare e Forefront, aggiungendo ulteriori protezioni per i clienti. Abbiamo inoltre collaborato con i nostri partner del programma GIAIS (Global Infrastructure Alliance for Internet Safety) per intraprendere delle azioni volte a impedire la diffusione degli attacchi.

Se si ritiene di essere interessati da questo problema, contattare il servizio di assistenza e supporto tecnico. Per contattare il servizio di assistenza e supporto tecnico in Nord America per problemi relativi agli aggiornamenti per la protezione o a virus, chiamare il numero verde PC Safety (1-866-PCSAFETY). I clienti internazionali possono ricevere assistenza utilizzando uno dei metodi descritti nel seguente sito Web: http://www.microsoft.com/protect/support/default.mspx (fai clic sul collegamento ipertestuale selezionare il paese nel primo paragrafo).

Fattori attenuanti:

  • I clienti che hanno installato l'aggiornamento per la protezione MS08-067 non sono interessati da questa vulnerabilità.
  • I sistemi più esposti sono Microsoft Windows 2000, Windows XP e Windows Server 2003. I clienti che utilizzano queste piattaforme devono installare gli aggiornamenti descritti nel bollettino Microsoft sulla sicurezza MS08-067 al più presto possibile.
  • Se l'installazione dell'aggiornamento è l'operazione consigliata, l'applicazione dei fattori attenuanti descritti in MS08-067 consente ai clienti di ridurre l'esposizione ai rischi e la potenziale vulnerabilità a un attacco.

Informazioni generali

Scopo dell'advisory: Rendere nota la disponibilità di un aggiornamento che protegge da questo rischio potenziale.

Stato dell'advisory: Poiché questo problema è già stato trattato nel bollettino sulla sicurezza MS08-067, non sono necessari ulteriori aggiornamenti.

Raccomandazione: Installare l'aggiornamento per la protezione MS08-067 per proteggere il sistema da questa vulnerabilità.

RiferimentiIdentificazione
Riferimento CVE CVE-2008-4250
Articolo della Microsoft Knowledge Base 958963
Bollettino Microsoft sulla sicurezza MS08-067
Riferimento CERT VU#827267

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium

Qual è lo scopo di questo advisory?  
Microsoft è a conoscenza di segnalazioni pubbliche di codice volto a sfruttare la vulnerabilità individuata nell'aggiornamento per la protezione Microsoft MS08-067, che interessa il software indicato nella sezione "Panoramica".

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?  
Microsoft ha risolto questa vulnerabilità di protezione con gli aggiornamenti descritti nel bollettino MS08-067. I clienti che hanno installato tale aggiornamento non sono interessati da questa vulnerabilità. Non sono pertanto necessari ulteriori aggiornamenti.

Quali sono le cause di questa vulnerabilità?  
Il servizio Server non gestisce correttamente richieste RPC appositamente predisposte.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice non autorizzato inviando una richiesta RPC non autenticata. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Che cos'è il servizio Server?  
Il servizio Server assicura il supporto RPC, il supporto per la stampa e i file e la condivisione di named pipe in rete. Il servizio Server consente di condividere le risorse locali (ad esempio, dischi e stampanti) in modo che altri utenti in rete possano accedervi. Consente inoltre di stabilire una connessione mediante named pipe tra applicazioni eseguite in altri computer e il computer locale. Questo metodo è utilizzato per RPC.

Che cosa significa RPC?  
RPC (Remote Procedure Call) è un protocollo che può essere utilizzato da un'applicazione per richiedere un servizio a un programma residente in un altro computer della rete. RPC aumenta l'interoperabilità perché per i programmi che lo utilizzano non è necessario conoscere i protocolli di rete che supportano la comunicazione. In questo caso, il programma che invia la richiesta è il client, mentre quello che fornisce il servizio è il server.

Esistono problemi noti relativi all'installazione dell'Aggiornamento per la protezione Microsoft che protegge da questo rischio?  
No. Microsoft consiglia ai clienti di installare immediatamente l'aggiornamento.

I sistemi in cui è stato installato l'aggiornamento rilasciato con il Bollettino sulla sicurezza MS08-067 sono già protetti dall'attacco segnalato dal codice di prova pubblicato. Se l'aggiornamento non è ancora stato installato, si consiglia di applicare le soluzioni alternative descritte nel bollettino MS08-067.

  • Proteggi il tuo PC

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visita il sito Proteggi il tuo Computer.

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

  • Applicare le soluzioni alternative indicate nel bollettino Microsoft

    Il Bollettino sulla sicurezza MS08-067 elenca le soluzioni alternative che possono essere applicate per proteggere i sistemi da questa vulnerabilità.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 27 ottobre 2008: Pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft