Security Advisory
Advisory Microsoft sulla sicurezza 2914486
Una vulnerabilità del kernel di Microsoft Windows può consentire l'acquisizione di privilegi più elevati
Data di pubblicazione: mercoledì 27 novembre 2013 | Aggiornamento: martedì 14 gennaio 2014
Versione: 2.0
Informazioni generali
Riepilogo
Microsoft ha portato a termine la ricerca avviata in seguito a segnalazioni di questa vulnerabilità. È stato rilasciato il bollettino MS14-002 per risolvere la vulnerabilità legata al componente NDProxy del kernel (CVE-2013-5065). Per ulteriori informazioni su questo problema, compresi i collegamenti per il download degli aggiornamenti disponibili per la protezione, vedere il bollettino MS14-002.
Altre informazioni
Ringraziamenti
Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:
- FireEye, Inc. per aver collaborato nella definizione della vulnerabilità legata al kernel NDProxy (CVE-2013-5065)
Microsoft Active Protections Program (MAPP)
Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.
Commenti e suggerimenti
- Per inviare un commento o un suggerimento, compilare il modulo di Supporto tecnico Microsoft Servizio di assistenza - Contattaci.
Supporto
- Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni, vedere Supporto Tecnico Microsoft.
- I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni, vedere Supporto internazionale.
- Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.
Versioni
- V1.0 (27 novembre 2013): Pubblicazione dell'advisory.
- V2.0 (14 gennaio 2014): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.
Built at 2014-04-18T01:50:00Z-07:00