La presente comunicazione intende fornirle le seguenti informazioni in ambito sicurezza:

• Microsoft Security Advisory 935964 (Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution)

 

Microsoft Security Advisory (935964)

 

Microsoft Security Advisory 935964 – Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution

Microsoft è a conoscenza di nuovi ulteriori attacchi che sfruttano la vulnerabilità indicata e discussa nel Microsoft Security Advisory 935964 - Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.

Per evitare una rapida diffusione di situazioni critiche e che la vulnerabilità possa essere sfruttata anche tramite l’utilizzo di apposite varianti di worm, Microsoft consiglia ai propri Clienti di applicare immediatamente il workaround descritto nell’apposita sezione (Security Advisory 935964), il quale permette di bloccare in modo efficace i tentativi di exploit di tale vulnerabilità che potrebbero essere effettuati tramite la rete.

Microsoft sta lavorando allo sviluppo di un update, nel frattempo si consiglia di procedere con urgenza con l’applicazione del workaround indicato senza attendere il rilascio dell’aggiornamento previsto.

Si ricorda inoltre che le versioni affette dal problema sono Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2.

Raccomandazioni:

Consultare il Security Advisory 935964 per una descrizione generale del problema, dettagli sui componenti interessati, fattori mitiganti, azioni suggerite, FAQ e link a risorse aggiuntive.

Per ulteriori dettagli consultare:

·         Microsoft Security Advisory 935964 – Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution - http://www.microsoft.com/technet/security/advisory/935964.mspx

·         MSRC Blog:
http://blogs.technet.com/msrc/

L'elenco dei Microsoft Security Advisory già pubblicati sono disponibili alla pagina:
http://www.microsoft.com/technet/security/advisory/default.mspx