Advisory Microsoft sulla sicurezza 928604

Codice pubblicato che consente lo sfruttamento nel servizio Workstation su Windows 2000

Data di pubblicazione: giovedì 16 novembre 2006

Microsoft è a conoscenza della pubblicazione di codice per sfruttare la vulnerabilità identificata nell'aggiornamento per la protezione MS06-070. Ad oggi Microsoft non ha riscontrato indicazioni di uno sfruttamento attivo della vulnerabilità. È stata attivata la procedura di risposta di emergenza e si continua ad analizzare questa segnalazione pubblica.

Microsoft consiglia ai clienti di applicare il prima possibile gli aggiornamenti di novembre, in particolare l'aggiornamento descritto in MS06-070. Per essere sicuri di installare gli aggiornamenti, è possibile attivare la funzionalità Aggiornamenti automatici di Windows o utilizzare l'infrastruttura di distribuzione della propria organizzazione o piccola impresa.

Fattori attenuanti:

  • I clienti che hanno installato l'aggiornamento per la protezione MS06-070 non sono interessati da questa vulnerabilità.
  • L'installazione dell'aggiornamento è l'azione consigliata, tuttavia l'applicazione dei fattori attenuanti descritti in MS06-070 consente ai clienti di ridurre l'esposizione ai rischi e la potenziale vulnerabilità a un attacco.

Informazioni generali

Scopo dell'advisory: Rendere nota la disponibilità di un aggiornamento che protegge da questo rischio potenziale.

Stato dell'advisory: Poiché questo problema è già stato trattato nel bollettino sulla sicurezza MS06-070, non sono necessari ulteriori aggiornamenti.

Raccomandazione: Installare l'aggiornamento per la protezione MS06-070 per proteggere il computer da questa vulnerabilità.

RiferimentiIdentificazione
Bollettino sulla sicurezza MS06-070
Riferimento CVE CVE-2006-4691

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4

Qual è lo scopo di questo advisory?
Microsoft è a conoscenza di segnalazioni pubbliche di codice per sfruttare la vulnerabilità identificata nell'aggiornamento per la protezione Microsoft MS06-070 che interessa il software indicato nella sezione "Panoramica".

Esistono problemi noti relativi all'installazione dell'Aggiornamento per la protezione Microsoft MS06-070 che protegge da questo rischio?
No. Microsoft consiglia ai clienti di installare immediatamente l'aggiornamento.

I sistemi in cui è stato installato l'aggiornamento rilasciato con il Bollettino sulla sicurezza MS06-070 sono già protetti dall'attacco segnalato dal codice di prova pubblicato. Se l'aggiornamento non è ancora stato installato, si consiglia di applicare i fattori attuanti descritti in MS06-070.

  • Aggiornamento regolare di Windows
  • Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito Web Windows Update per eseguire la scansione del computer e installare gli eventuali aggiornamenti ad alta priorità che vengono proposti. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.
  • Proteggi il tuo PC

    Microsoft incoraggia a seguire le indicazioni disponibili in Proteggi il tuo PC per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Web Proteggi il tuo PC.

  • Per ulteriori informazioni sulla protezione in Internet, visitare la home page del sito Microsoft Security.
  • I clienti che ritengono di essere stati attaccati devono contattare l'ufficio FBI locale o pubblicare il proprio reclamo sul sito Web dell'Internet Fraud Complaint Center (IFCC). Per i clienti che risiedono al di fuori degli Stati Uniti, si consiglia di contattare l'autorità giudiziaria locale.

    Per garantire la sicurezza dei sistemi contro i tentativi di sfruttamento delle vulnerabilità, tutti i clienti devono applicare gli aggiornamenti per la protezione più recenti rilasciati da Microsoft. I clienti che hanno abilitato gli aggiornamenti automatici riceveranno automaticamente tutti gli aggiornamenti Windows. Per ulteriori informazioni sugli aggiornamenti per la protezione, visitare il sito Web Sicurezza di Microsoft.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 16 novembre 2006: Pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Mostra: