|
|
UPDATE command denied to user 'citynews'@'localhost' for table 'fusion_news'  Windows XP soffre di una falla che riguarda il servizio UPnP.
La vulnerabilità di tipo buffer overflow è causata da una richiesta di tipo http tramite un pacchetto malformato alle porte 1900/UDP e 2869/TCP.
Un malintenzionato, sfruttando tale bug, può eseguire codice con massimi privilegi.
I sistemi operativi coinvolti sono: Windows XP SP2,Windows XP Professional x64 Edition e la versione SP2.
Un'altra falla permette il totale controllo del pc da remoto ed è causata da una corruzione della memoria quando il sistema operativo tenta la risoluzione di link appositamente preparati. Per sfruttare la falla è sufficiente che un cracker convinca l'utente a cliccare su questi indirizzi.
La falla coinvolge i sistemi operativi: Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition senza e con SP2, Windows Server 2003 versioni senza SP, SP1 e SP2, Windows Server 2003 x64 Edition SP1
e SP2, Windows Server 2003 (Itanium) senza SP, SP1 e SP2.
L'ultima falla riguarda Windows 32 Client/Server Run-time Subsystem (componente di windows, ndr) e può essere sfruttata per eseguire codice arbitrario a propria scelta.
I sistemi operativi coinvolti sono: Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition senza SP e SP2, Windows Server 2003 senza SP, SP1 e SP2, Windows Server 2003 (Itanium) enza SP, SP1 e SP2, Windows Server 2003 x64 Edition senza SP e con SP2, Windows Vista e Windows Vista x64 Edition.
Due falle minacciano, invece, il software aziendale di Microsoft che si occupa di gestire siti web, intranet ed altro ancora.
Entrambe sono sfruttabili da remoto per eseguire codice arbitrario.
La prima causa un errore nella memoria quando vengono eseguiti ricghe di codice non attese in una richiesta HTTP, e può essere sfruttata per ottenere il controllo completo della macchina colpita.
La seconda è causata, invece, da un immissione errata di dati quando vengono eseguite delle query HTML, e può essere sfruttata per eseguire un cross site scripting.
I sistemi coinvolti sono: Content Management Server 2001 SP1 e Content Management Server 2002 SP2.
Microsoft ha già corretto la falla con le seguenti patch:
Content Management Server 2001 SP1: Link; Microsoft Content Management Server 2002 SP2: Link.
Tutte le falle sono state classificate come critical da parte di Frsirt in questi bollettini:
Link, Link, Link, Link. |
| |
|
|
|
| Non è stato scritto nessun commento.
|
|
|
|
|
| Prego Loggati per scrivere un commento.
|
|
|
|
|
Il Voto è attivo solo per i Membri.
Prego loggati o registrati per votare.
Nessun Voto è stato inviato.
|
|
|
|
|
|
Dimenticata la password? Richiedine una nuova qui.
|
|
|
|
|
Oroscopo del giorno
offerto da Oroscofree.com |
|
|
|
|
|
v6.01.7 © 2003-2005 | Original Theme by: Dustin Baccetti : DAJ Blue Theme Ported and Modified for PHP-Fusion by: 
