 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
13-10-2003, 23.05.45
|
#1 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
 |
[Rischio 5] Falla nella Patch RPC MS03-039
Dalla rete: Description of Issue -------------------- VigilantMinds has successfully validated the claims regarding the latest Microsoft Remote Procedure Call (RPC) vulnerability. Specifically, VigilantMinds has validated that hosts running fully patched versions of the following Microsoft operating systems REMAIN subject to denial of service attacks and possible remote exploitation: * Microsoft Windows XP Professional * Microsoft Windows XP Home * Microsoft Windows 2000 Workstation Although it has not been verified at this time, other versions of Microsoft Windows are also suspected to be subject to this vulnerability. As with the prior RPC vulnerability (MS03-039), these attacks can occur on TCP ports 135, 139, 445 and 593; and UDP ports 135, 137, 138 and 445. Remediation Actions ------------------- VigilantMinds has notified CERT/CC and informed the vendor of this issue. As of this posting, no vendor patch is yet available. As a temporary solution, VigilantMinds suggests that firewall rules be placed on all affected ports for any exposed systems. All external connectivity (including VPN) should be firewalled actively for unnecessary incoming RPC activity. Si consiglia di procedere urgentemente all'utilizzo dell'utility Gibson "DCOMbobulator" per disabilitare il servizio RPC Microsoft. Info: http://grc.com/dcom/ Download: Mirror: http://grc.com/files/DCOMbob.exe Chi ha già utilizzato la patch "039", deve anch'esso utilizzare il "DCOMbobulator" per rendere il vostro Sistema sicuro contro questi attacchi.  (Y)
Ultima modifica di Giorgius : 13-10-2003 alle ore 23.20.33 |
|
|
|
13-10-2003, 23.33.22
|
#2 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Per il momento, il bug sembra non colpire il Windows 2003 Server.
Aggiornamento Sistemi Operativi affetti dal bug: Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Media Center Edition Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional |
|
|
|
|
13-10-2003, 23.34.40
|
#3 |
|
Images And Words
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
|
L'animaccia loro e dell'RPC e di quando l'hanno creato...
___________________________________
Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. | powered by Athlon 64 |
|
|
|
|
14-10-2003, 00.04.56
|
#4 |
|
Hero Member
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
|
Scusate ma ho appena fatto il test e vorrei sottoporvi i miei risultati...visto che di queste cose non ne capisco molto...
1 - Local DCOM Test: AVAILABLE BUT IS NOT VULNERABLE 2 - Remote Port 135 Test: STEALTH Se ho ben capito cmq posso stare tranquillo...o no? Grazie mille |
|
|
|
|
14-10-2003, 00.09.49
|
#5 | |
|
Images And Words
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
|
Quota:
___________________________________
Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. | powered by Athlon 64 |
|
|
|
|
|
14-10-2003, 00.18.31
|
#6 |
|
Hero Member
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
|
Grazie
(Y)
|
|
|
|
|
14-10-2003, 12.41.42
|
#7 | |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Quota:
Utilizzi un Router per la connessione Per sicurezza, disabilita il Servizio Rpc da utility. (Y)
|
|
|
|
|
|
14-10-2003, 13.43.22
|
#8 |
|
Hero Member
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
|
no, non ho un router...ma un normale modem adsl...
lo disabilito perché tanto non mi serve....o no? |
|
|
|
|
14-10-2003, 14.36.28
|
#9 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
X essere stealth la porta "135" o hai un Router oppure un ZA o altro Firewall software.
Disabilita il servizio Dcom-Rpc da utility.
|
|
|
|
|
14-10-2003, 14.54.06
|
#10 |
|
Hero Member
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
|
subito!!! Ho Zone Alarm Pro..
ma visto che ci siamo...a che serve sta porta? e perché, come dice il programma DCOMbob, quasi nessuno ne ha bisogno? per cosa è previsto? ciao |
|
|
|
|
14-10-2003, 19.51.47
|
#11 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Principalmente, per Servizi di messaggistica locale in rete...
|
|
|
|
|
14-10-2003, 21.32.57
|
#12 |
|
Hero Member
Registrato: 13-01-2002
Loc.: Barcellona
Messaggi: 540
|
grazie mille
ciao |
|
|
|
|
16-10-2003, 13.00.18
|
#13 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Microsoft warns of 4 new 'critical' Windows flaws
 WASHINGTON (AP) -- Microsoft Corp. warned consumers Wednesday about four new flaws in its popular Windows software as the company shifted to monthly alerts for serious problems that could let hackers break into computers. http://www.cnn.com/2003/TECH/interne....ap/index.html |
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Patch Day Microsoft | Robbi | Archivio News Web | 0 | 15-02-2007 09.24.38 |
| [XP] Mistero icone nella traybar | Sauron966 | Windows 7/Vista/XP/ 2003 | 7 | 04-02-2007 14.03.46 |
| Nuova falla - IE - Patch | Billow | Archivio News Web | 10 | 24-01-2007 20.42.39 |
| Brutta falla per Windows 2000 | handyman | Sicurezza&Privacy | 1 | 28-04-2005 18.00.51 |
| Falla Symantec | Ghandalf | Archivio News Web | 11 | 13-02-2005 13.05.07 |
