c.m.g
25-01-2008, 20:29
25 gennaio 2008 ore 17,47 (questo bug è stato riportato l'11 dicembre 2007 12:00AM ma la soluzione arriva solo oggi
Il sito di sicurezza Security Focus (http://www.securityfocus.com) ha pubblicato un bollettino (Bugtraq ID: 26757 (http://www.securityfocus.com/bid/26757/info)) in cui si spiega che Thomas Garnier (bug resercher) di SkyRecon ha scoperto una vulnerabilità in Microsoft Windows Vista che è sensibile ad attacchi tipo local privilege-escalation.
La vulnerabilità è residente nel Kernel Windows. Un utente locale loggato può usare questo bug per guadagnare privilegi e accesso di tipo kernel-level nel sistema operativo.
Sistemi operativi colpiti:
Microsoft Windows Vista Ultimate 64-bit edition 0
Microsoft Windows Vista Home Premium 64-bit edition 0
Microsoft Windows Vista Home Basic 64-bit edition 0
Microsoft Windows Vista Enterprise 64-bit edition 0
Microsoft Windows Vista Business 64-bit edition 0
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista 0
HP Storage Management Appliance III
HP Storage Management Appliance II
HP Storage Management Appliance I
HP Storage Management Appliance 2.1
Soluzione: aggiornare il sistema operativo con la patch corrispondente facendo riferimento a questo link (http://www.securityfocus.com/bid/26757/solution)
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/26757/info)
Il sito di sicurezza Security Focus (http://www.securityfocus.com) ha pubblicato un bollettino (Bugtraq ID: 26757 (http://www.securityfocus.com/bid/26757/info)) in cui si spiega che Thomas Garnier (bug resercher) di SkyRecon ha scoperto una vulnerabilità in Microsoft Windows Vista che è sensibile ad attacchi tipo local privilege-escalation.
La vulnerabilità è residente nel Kernel Windows. Un utente locale loggato può usare questo bug per guadagnare privilegi e accesso di tipo kernel-level nel sistema operativo.
Sistemi operativi colpiti:
Microsoft Windows Vista Ultimate 64-bit edition 0
Microsoft Windows Vista Home Premium 64-bit edition 0
Microsoft Windows Vista Home Basic 64-bit edition 0
Microsoft Windows Vista Enterprise 64-bit edition 0
Microsoft Windows Vista Business 64-bit edition 0
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Microsoft Windows Vista 0
HP Storage Management Appliance III
HP Storage Management Appliance II
HP Storage Management Appliance I
HP Storage Management Appliance 2.1
Soluzione: aggiornare il sistema operativo con la patch corrispondente facendo riferimento a questo link (http://www.securityfocus.com/bid/26757/solution)
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/26757/info)