Article ID: 123505, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Plesk for Windows

Informazione

Microsoft ha rilevato una vulnerabilità nel pacchetto di sicurezza di Microsoft Secure Channel (Schannel) in Windows. Ad essere coinvolte sono le versioni di Windows, tra cui Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 e Windows RT.

Non esistono sfruttamenti conosciuti che finora abbiano in realtà utilizzato questa vulnerabilità, tuttavia si consiglia fortemente di installare la patch di sicurezza. Consultare l'articolo Microsoft TechNet per maggiori informazioni:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Impatto

La vulnerabilità potrebbe consentire l'esecuzione di codice da remoto se un autore di attacchi inviasse pacchetti appositamente confezionati per un server Windows. Secondo il bollettino di sicurezza Microsoft al momento del suo rilascio, non c'erano delle informazioni che indicassero che questa vulnerabilità fosse stata pubblicamente usata per attaccare i clienti.

Questo aggiornamento di sicurezza è classificato come Critico per tutte le release supportate di Microsoft Windows.

Risoluzione

  1. Si consiglia di controllare l'adattatore di rete installato nel sistema. Se è "Adattatore di Rete Virtuale Parallels", allora si è all'interno di Parallels Virtuozzo Container; si consiglia di seguire le istruzioni descritte nell'articolo corrispondente. Altrimenti, passate al passaggio 2.

  2. Per chiudere la vulnerabilità sugli host fisici e le macchine virtuali basta semplicemente installare la patch di sicurezza da Windows Update. Se non si è il proprietario dell'host fisico, contattare il service provider con la richiesta per avere la vulnerabilità chiusa.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF