Avviso di sicurezza
Microsoft Security Advisory 951306
La vulnerabilità in Windows potrebbe consentire l'elevazione dei privilegi
Pubblicato: 17 aprile 2008 | Aggiornamento: 14 aprile 2009
Versione: 3.0
Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS09-012 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS09-012. La vulnerabilità risolta è la vulnerabilità di isolamento del servizio MSDTC di Windows - CVE-2008-1436.
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- V1.0 (17 aprile 2008): Avviso pubblicato.
- V1.1 (23 aprile 2008): avviso aggiornato per aggiungere chiarimenti sull'impatto della soluzione alternativa per IIS 6.0.
- V2.0 (27 agosto 2008): avviso aggiornato per aggiungere Windows XP Professional Service Pack 3 come software interessato.
- V2.1 (9 ottobre 2008): avviso aggiornato per aggiungere informazioni sulla disponibilità pubblica del codice exploit.
- V3.0 (14 aprile 2009): Avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.
Costruito al 2014-04-18T13:49:36Z-07:00