Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Inserito da 13 Giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation durante
l’elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell’implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.

L’attaccante potrebbe sfruttare la vulnerabilita’ impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08048 – MS08-029 Vulnerabilita’ in Microsoft Malware

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state scoperte due vulnerabilita’ nel motore di Malware
Protection distribuito da Microsoft, le quali se sfruttate possono
portare a condizioni di denial of service.

La prima vulnerabilita’ e’ causata da un errore presente nel motore
di Malware Protection durante l’elaborazione di file appositamente
predisposti che puo’ impedire al motore di rispondere alla richieste
e forzare il riavvio automatico.

La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input presente nel motore di Malware Protection il quale,
durante l’elaborazione di file, puo’ portare all’esaurimento dello
spazio disco disponibile causando condizioni di denial of service.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,