Avviso di sicurezza
Microsoft Security Advisory 928604
Codice di exploit pubblicato che interessa il sottosistema di runtime del server client Windows
Pubblicato: 16 novembre 2006 | Aggiornamento: 16 novembre 2006
Microsoft è a conoscenza delle informazioni pubblicate e del codice di verifica che tenta di sfruttare una possibile vulnerabilità nel sottosistema di runtime del server client. Al momento Microsoft non ha visto alcuna indicazione dello sfruttamento attivo della vulnerabilità. L'analisi iniziale della pubblicazione pubblica conferma che un denial of service autenticato locale è possibile nelle piattaforme Windows. Microsoft ha attivato il processo di risposta alle emergenze e sta continuando a indagare su questo report pubblico
I clienti negli Stati Uniti e in Canada che credono che siano interessati possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft all'indirizzo 1-866-PCSAFETY. . I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Lì. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.
Al termine di questa indagine, Microsoft eseguirà l'azione appropriata per proteggere i clienti. Ciò può includere la fornitura di un aggiornamento della sicurezza tramite il processo di rilascio mensile o la fornitura di un aggiornamento della sicurezza out-of-cycle, a seconda delle esigenze dei clienti.
Fattori di mitigazione:
- Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare questa vulnerabilità in locale.
Soluzioni alternative:
- Non sono state identificate soluzioni alternative per questa vulnerabilità.
Informazioni generali
Panoramica
Scopo dell'avviso: notifica della pubblicazione pubblica del codice exploit destinato al sottosistema di runtime di Windows Client Server.
Stato avviso: avviso pubblicato.
Raccomandazione: monitorare i sistemi per le interruzioni non pianificate delle operazioni risultanti da un riavvio del sistema.
| Riferimenti | Identificazione |
|---|---|
| Riferimento CVE | CVE-2006-5996 |
Questo avviso illustra il software seguente.
| Software correlato |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft XP Service Pack 2 |
| Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 con Service Pack 1 per sistemi basati su Itanium |
| Microsoft Windows Server 2003 64 Edition |
| Microsoft Windows Vista |
Domande frequenti
Qual è l'ambito dell'avviso?
Microsoft è a conoscenza della pubblicazione pubblica del codice exploit destinato a una possibile vulnerabilità nel sottosistema di runtime del server client. Questo influisce sul software elencato nella sezione "Panoramica"
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
Microsoft sta ancora analizzando questo problema. Al termine di questa indagine, Microsoft eseguirà l'azione appropriata per proteggere i clienti. Ciò può includere la fornitura di un aggiornamento della sicurezza.
In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente creata che potrebbe sfruttare la vulnerabilità e causare l'arresto della risposta del sistema con conseguente riavvio.
Che cos'è il sottosistema di runtime del server client?
Csrss è la parte in modalità utente del sottosistema Win32 (con Win32.sys la parte in modalità kernel). Csrss è l'acronimo di sottosistema client/server run-time ed è un sottosistema essenziale che deve essere in esecuzione in qualsiasi momento. Csrss è responsabile delle finestre della console, della creazione e/o dell'eliminazione di thread.
In che modo questo problema si riferisce alla vulnerabilità corretta da MS06-075?
Sebbene entrambi i problemi si occupino del sottosistema di runtime del server client, il codice di verifica pubblicato influisce su una potenziale vulnerabilità che non è stata risolta come parte di MS06-075. MS06-075 consente di proteggersi dalla vulnerabilità descritta in tale bollettino, ma non risolve questa nuova potenziale vulnerabilità.
Azioni suggerite
Mantenere Aggiornato Windows
Tutti gli utenti di Windows devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano protetti il più possibile. Se non si è certi che il software sia aggiornato, visitare il sito Web di Microsoft Update, analizzare il computer per individuare gli aggiornamenti disponibili e installare eventuali aggiornamenti ad alta priorità offerti all'utente. Se è abilitato il Aggiornamenti automatico, gli aggiornamenti vengono recapitati quando vengono rilasciati, ma è necessario assicurarsi di installarli.
Proteggere il PC
Continuiamo a incoraggiare i clienti a seguire le linee guida per proteggere il PC per abilitare un firewall, ottenere gli aggiornamenti software e installare software antivirus. I clienti possono saperne di più su questi passaggi visitando il sito Web Proteggi il PC.Per ulteriori informazioni sulla sicurezza su Internet, i clienti possono visitare la home page di Microsoft Security.
I clienti che credono di essere stati attaccati dovrebbero contattare l'ufficio FBI locale o pubblicare il reclamo sul sito Web del Centro di reclamo delle frodi Internet. I clienti esterni agli Stati Uniti devono contattare l'agenzia nazionale per le forze dell'ordine nel proprio paese.
Tutti i clienti devono applicare gli aggiornamenti della sicurezza più recenti rilasciati da Microsoft per garantire che i sistemi siano protetti da tentativi di sfruttamento. I clienti che hanno abilitato l'Aggiornamenti automatica riceveranno automaticamente tutti gli aggiornamenti di Windows. Per altre informazioni sugli aggiornamenti della sicurezza, visitare il sito Web Microsoft Security.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 20 dicembre 2006: Avviso pubblicato.
Costruito al 2014-04-18T13:49:36Z-07:00