MS08-067: un Security Bulletin urgente per i Sistemi Operativi client e server Microsoft

Anche se considero scontanto il fatto che chi legge questo blog TechNet conosca anche il blog del nostro Chief Security Advisor, Feliciano Intini, la notizia che riporta Feliciano questa sera merita di essere ripresa e evidenziata anche da noi.

E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) "MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) ". Come indicato dal titolo, esso provvede a correggere una vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem). Ricordo che il servizio Server è quello che permette al vostro sistema (sia esso client, sia esso server) di condividere le risorse di rete (share) con gli altri computer. La modalità con cui può essere portato l'attacco è tramite l'invio di richieste RPC opportunamente malformate (le richieste RPC interessate viaggiano su pacchetti di rete che usano le porte TCP 139 e TCP 445: assicurarsi che tali porte siano bloccate sul proprio firewall permette di prevenire eventuali attacchi che giungano da Internet).

Vi invito intanto a leggere con attenzione il contenuto del Security Bulletin MS08-67 e la spiegazione fatta da Feliciano.

E’ poi importante che pianificate rapidamente l’applicazione degli hotfix rilasciati, nei client e nei server della vostra rete aziendale, per evitare che la vulnerabilità sia sfruttata da malware e virus per diffondersi all’interno e all’esterno della LAN aziendale.

Per questo, vi consiglio anche di verificare sempre che eventuali consulenti che lavorano nella vostra azienda abbiano un computer con sistema operativo e applicazioni aggiornate, firewall e strumenti antivirus e antimalware attivi.

L’update ovviamente è necessario non solo per i computer e i server aziendali, ma anche per tutti i pc “casalinghi”. Effettuate quindi l’installazione dell’aggiornamento come di consueto, da Windows Update.

Ovviamente mi fido di voi… ma in questi casi la domanda è lecita: avete già aggiornato i vostri sistemi installando l’update urgente di luglio MS08-37, relativo al servizio DNS?

Se non l’avete ancora fatto, sfruttate questa occasione per fare rapidamente test e deployment dei due hotfix.

Buona serata!

Renato

Comments

• Anonymous
  October 24, 2008
  MS08-067: Security Bulletin Urgente

• Anonymous
  October 25, 2008
  Aggiornato (faccio almeno 4-5 giri sull'area download e su Windows Update ogni giorno).

• Anonymous
  October 27, 2008
  Premettendo che applicare la patch è assolutamente consigliabile, ma  per computer isolati (come sono la maggior parte dei computer "casalinghi") probabilmente sarebbe meglio disabilitare completamente il servizio Server. Io seguito questo approccio con i miei computer e non ho riscontrato problemi, anzi dopo questo intervento l'ipconfig risulta molto più tranquillizzante :) Ovviamente in un computer aziendale il discorso è ben diverso e questa strada non è percorrile altrettanto facilmente.