Vulnerabilita’ in Microsoft Message Queuing (951071)

Pubblicato il 16 10 2008 da Silvio Passalacqua

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Message Queuing Service (MSMQ) su sistemi
Microsoft Windows 2000.

La vulnerabilita’ consente ad un utente remoto l’esecuzione di codice
arbitrario su sistemi Microsoft Windows 2000 che abbiano il servizio
MSMQ abilitato.
:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

:: Impatto

Esecuzione da remoto di codice arbitrario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-065
http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-065
http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2816

Secunia:
http://secunia.com/advisories/32260/

SecurityFocus:
http://www.securityfocus.com/bid/31637

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3479

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.