Avviso di sicurezza
Microsoft Security Advisory 935964
La vulnerabilità in RPC nel server DNS Windows potrebbe consentire l'esecuzione di codice remoto
Pubblicato: 12 aprile 2007 | Aggiornamento: 8 maggio 2007
Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS07-029 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS07-029. La vulnerabilità risolta è la vulnerabilità di gestione RPC DNS - CVE-2007-1748.
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 12 aprile 2007: Avviso pubblicato.
- 13 aprile 2007: Avviso aggiornato per includere dettagli aggiuntivi su Windows Small Business Server. Le mitigazioni sono state aggiornate anche per includere informazioni aggiuntive relative all'intervallo di porte di rete e alla configurazione del firewall interessati. Altri dettagli sono disponibili anche per i valori di mitigazione delle chiavi del Registro di sistema.
- 15 aprile 2007: sezione Avviso "Azioni suggerite" aggiornata per includere informazioni aggiuntive relative alla porta TCP e UDP 445 e al problema noto relativo al nome del computer a 15 caratteri.
- 16 aprile 2007: Avviso aggiornato: il monitoraggio continuo indica che viene visualizzato un nuovo attacco che sta tentando di sfruttare questa vulnerabilità.
- 19 aprile 2007: Avviso aggiornato: Per fornire informazioni sulla funzionalità di rilevamento malware di Windows Live OneCare e per chiarire che la soluzione alternativa della chiave del Registro di sistema fornisce protezione a tutti i tentativi di sfruttare questa vulnerabilità. Avviso aggiornato anche per fornire dati aggiuntivi relativi all'sfruttabilità attraverso la porta 139.
- 8 maggio 2007: Avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.
Costruito al 2014-04-18T13:49:36Z-07:00