Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 935964

Una vulnerabilità legata a RPC su un server DNS Windows può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: giovedì 12 aprile 2007 | Aggiornamento: martedì 8 maggio 2007

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. È stato pubblicato il bollettino MS07-029al fine di risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS07-029. La vulnerabilità descritta è la vulnerabilità di gestione di RPC di DNS - CVE-2007-1748.

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 12 aprile 2007: Pubblicazione dell'advisory
  • 13 aprile 2007: Advisory aggiornato con dettagli aggiuntivi su Windows Small Business Server. Fattori attenuanti aggiornati con informazioni aggiuntive relative all'intervallo di porte di rete interessato e alla configurazione del firewall. Sono stati inoltre forniti dettagli aggiuntivi per i valori di attenuazione per la chiave del Registro di sistema.
  • 15 aprile 2007: La sezione “Interventi consigliati” dell'advisory è stata aggiornata con informazioni aggiuntive sul problema noto relativo alle porte TCP e UDP 445 e al nome del computer di 15 caratteri.
  • 16 aprile 2007: aggiornamento dell'advisory. In seguito a un costante monitoraggio, Microsoft ha individuato un nuovo tentativo di attacco di questa vulnerabilità.
  • 19 aprile 2007: aggiornamento dell'advisory. Per fornire informazioni sulle funzionalità di rilevamento malware di Windows Live OneCare e spiegare la soluzione alternativa per la chiave del Registro di sistema fornisce protezione da tutti i tentativi di sfruttare questa vulnerabilità. Advisory aggiornato anche per fornire dati aggiuntivi sulla vulnerabilità relativa alla porta 139.
  • 08 maggio 2007: Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft