Alcuni server a rischio per una falla

Microsoft ha rilasciato i primi tre bollettini di sicurezza del 2003. Fra questi c'Ŕ una vulnerabilitÓ classificata come grave che colpisce alcuni server con Windows NT/2000. L'ora dello sparapatch

Redmond (USA) - Microsoft ha rilasciato i primi tre bollettini di sicurezza dell'anno, fra cui uno che descrive la prima falla del 2003 classificata come "critical".

Nell'advisory MS03-001 Microsoft mette a conoscenza degli utenti l'esistenza di una grave vulnerabilitÓ contenuta nel Windows Locator, un servizio che si preoccupa di tradurre i nomi simbolici assegnati a risorse interne alla rete locale (come dischi e stampanti), nei corrispettivi indirizzi di rete. Il servizio Ŕ integrato in Windows NT, 2000 e XP ma si trova attivato di default solo nei server che svolgono l'attivitÓ di controller di domini.

La vulnerabilitÓ consiste in un buffer overflow che potrebbe essere sfruttato da un aggressore per bloccare il servizio o eseguire del codice a sua scelta.
Come attenuante alla gravitÓ di questo baco, Microsoft cita il fatto che un firewall ben configurato dovrebbe sempre filtrare le richieste al servizio Windows Locator provenienti da reti esterne. In ogni caso, nel suo bollettino di sicurezza Microsoft sollecita i clienti che possiedono controller di domini basati su Windows NT 4.0 o 2000 ad "applicare la patch immediatamente".

Microsoft ha rilasciato anche una patch cumulativa per il suo Content Management Server 2001 che risolve una nuova vulnerabilitÓ relativa ad una falla di tipo cross-site scripting: questa potrebbe essere sfruttata da un aggressore per accedere alle informazioni contenute sul sito, come dati personali degli utenti e cooky. Il link alla patch si trova all'interno del bollettino di sicurezza MS03-002.

Di pi¨ moderata gravitÓ Ŕ poi la falla descritta nell'avviso MS03-003 e relativa al modo in cui Outlook 2002 gestisce i certificati digitali V1 di Exchange Server. In questo caso la falla potrebbe rendere vano il processo di crittazione delle e-mail e lasciare il testo dei messaggi in chiaro. Come fattore mitigante Microsoft cita il fatto che i certificati V1 Exchange Server Security vengono usati raramente: il formato pi¨ diffuso Ŕ infatti quello S/MIME.
TAG: sicurezza
14 Commenti alla Notizia Alcuni server a rischio per una falla
Ordina
  • >Windows Locator provenienti da reti esterne. In ogni caso, >nel suo bollettino di sicurezza Microsoft sollecita i clienti che >possiedono controller di domini basati su Windows NT 4.0 o >2000 ad "applicare la patch immediatamente".

    e un problema che affigge solo i server pdc, questo servizio sui sistemi workstation non esiste.
    non+autenticato
  • del buco per sun e quello per win.

    nel primo leggendo quasi si intuisce che si il problema e grave ma in fondo mica tanto ed e forse gia patchato (peccato che i sistemi sun vengono usati da banche, assicurazioni ecc, quindi un buco di questo tipo e letale e pericolosisimo)

    nel secondo gravissssssimo e un buco letale peccato che affligge solo i controller di dominio e quindi che c'è frega.

    ma tant'è se questo serve a far traffico e tutto lecito.
    non+autenticato
  • non è poi così tanto... se si considera poi che sono buchi nei server che contano poco... suvvia, windows NT è SICURO lo sappiamo tutti...

    uahz uahz
    non+autenticato

  • - Scritto da: Anonimo
    > non è poi così tanto... se si considera poi
    > che sono buchi nei server che contano
    > poco... suvvia, windows NT è SICURO lo
    > sappiamo tutti...
    >
    > uahz uahz


    Ancora mi chiedo, nella mia infinita ingenuità, con quale coraggio Bill Gates chiede soldi per quella porcheria che propina e come sia possibile che i suoi clienti abbiano così tanto prosciutto sugli occhi =( Mah.
    Meno male che esistono Apple e Linux.
    non+autenticato
  • Con lo stesso coraggio con cui li chiede SUN. Vedi notizia precedente....
    non+autenticato

  • - Scritto da: Anonimo
    > Con lo stesso coraggio con cui li chiede
    > SUN. Vedi notizia precedente....

    Che commento intelligente... peccato che per SUN sia forse la prima falla in tre anni e per nt la terza falla in un mese...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Con lo stesso coraggio con cui li chiede
    > > SUN. Vedi notizia precedente....
    >
    > Che commento intelligente... peccato che per
    > SUN sia forse la prima falla in tre anni e
    > per nt la terza falla in un mese...

    Peccato che sta falla esiste da anni e la gente che vuole hackerare solaris sia piu' rara di una mosca bianca.

    Come aveva questa ne avra ben altre... vedremo fra qualche anno.

    Almeno NT e' continuamente bersagliato e quindi continuamente aggiornato.
    non+autenticato
  • Hai mai sentito dire da un bimbo di 5 anni che suo papa' non capisce niente?

    Cosi' e' la vitaSorride
    non+autenticato

  • >
    > Ancora mi chiedo, nella mia infinita
    > ingenuità, con quale coraggio Bill Gates
    > chiede soldi per quella porcheria che
    > propina e come sia possibile che i suoi
    > clienti abbiano così tanto prosciutto sugli
    > occhi =( Mah.
    > Meno male che esistono Apple e Linux.

    Guarda su bugtraq ... per mandrake di segnalazioni ce ne sono tre al giorno.....
    Nessuno dice che windows è perfetto anzi, ma continuare a leggere questi post idioti ne abbiamo piene le balle....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > Ancora mi chiedo, nella mia infinita
    > > ingenuità, con quale coraggio Bill Gates
    > > chiede soldi per quella porcheria che
    > > propina e come sia possibile che i suoi
    > > clienti abbiano così tanto prosciutto
    > sugli
    > > occhi =( Mah.
    > > Meno male che esistono Apple e Linux.
    >
    > Guarda su bugtraq ... per mandrake di
    > segnalazioni ce ne sono tre al giorno.....
    > Nessuno dice che windows è perfetto anzi, ma
    > continuare a leggere questi post idioti ne
    > abbiamo piene le balle....

    Ma tutto questo non toglie che windows tre al mese ce li ha di media, e con tutto questo sostiene che i suoi sistemi sono i più sicuri, *questo* fa ridere
    non+autenticato
  • - Scritto da: Anonimo
    >
    > Ma tutto questo non toglie che windows tre
    > al mese ce li ha di media, e con tutto
    > questo sostiene che i suoi sistemi sono i
    > più sicuri, *questo* fa ridere


    Ti faccio notare che nonostante la tua stima di 3 al mese l'anno scorso è stata la 'peracotta' e non win a vincere la palma del più buggoso in termini di sicurezza...


    Zeross
    1303
  • Per forza non c'e' nulla di piu' buggato di Windoz ehehe
    non+autenticato
  • - Scritto da: Anonimo
    > Per forza non c'e' nulla di piu' buggato di
    > Windoz ehehe


    Forse è il caso di imparare a leggere prima di provare a commentare... è un consiglio prezioso...


    Zeross
    1303