Advisory Microsoft sulla sicurezza 935964

Una vulnerabilità legata a RPC su un server DNS Windows può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: giovedì 12 aprile 2007 | Aggiornamento: martedì 8 maggio 2007

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. È stato pubblicato il bollettino MS07-029al fine di risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS07-029. La vulnerabilità descritta è la vulnerabilità di gestione di RPC di DNS - CVE-2007-1748.

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 12 aprile 2007: Pubblicazione dell'advisory
  • 13 aprile 2007: Advisory aggiornato con dettagli aggiuntivi su Windows Small Business Server. Fattori attenuanti aggiornati con informazioni aggiuntive relative all'intervallo di porte di rete interessato e alla configurazione del firewall. Sono stati inoltre forniti dettagli aggiuntivi per i valori di attenuazione per la chiave del Registro di sistema.
  • 15 aprile 2007: La sezione “Interventi consigliati” dell'advisory è stata aggiornata con informazioni aggiuntive sul problema noto relativo alle porte TCP e UDP 445 e al nome del computer di 15 caratteri.
  • 16 aprile 2007: aggiornamento dell'advisory. In seguito a un costante monitoraggio, Microsoft ha individuato un nuovo tentativo di attacco di questa vulnerabilità.
  • 19 aprile 2007: aggiornamento dell'advisory. Per fornire informazioni sulle funzionalità di rilevamento malware di Windows Live OneCare e spiegare la soluzione alternativa per la chiave del Registro di sistema fornisce protezione da tutti i tentativi di sfruttare questa vulnerabilità. Advisory aggiornato anche per fornire dati aggiuntivi sulla vulnerabilità relativa alla porta 139.
  • 08 maggio 2007: Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Mostra: