• Articolo

Avviso di sicurezza

Microsoft Security Advisory 975497

Le vulnerabilità in SMB potrebbero consentire l'esecuzione di codice remoto

Pubblicato: 8 settembre 2009 | Aggiornamento: 13 ottobre 2009

Versione: 2.0

Informazioni generali

Schema riepilogativo

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS09-050 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS09-050. La vulnerabilità risolta è la vulnerabilità di negoziazione SMBv2 - CVE-2009-3103.

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
  • Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (8 settembre 2009): Avviso pubblicato.
  • V1.1 (17 settembre 2009): Chiarimento delle domande frequenti, Che cos'è SMBv2? Aggiunta di un collegamento all'articolo della Microsoft Knowledge Base 975497 per fornire una soluzione di correzione automatica di Microsoft per la soluzione alternativa, Disabilitare SMB v2.
  • V1.2 (23 settembre 2009): Chiarimento delle domande frequenti, Che cos'è Server Message Block versione 2 (SMBv2)? Inoltre, ha spiegato l'impatto della soluzione alternativa, Disabilitare SMB v2.
  • V2.0 (13 ottobre 2009): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza.

Costruito al 2014-04-18T13:49:36Z-07:00