Article ID: 123517, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Virtuozzo

Informazione

Microsoft ha rilevato una vulnerabilità nel pacchetto di sicurezza di Microsoft Secure Channel (Schannel) in Windows. Ad essere coinvolte sono le versioni di Windows, tra cui Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 e Windows RT.

Non esistono sfruttamenti conosciuti che finora abbiano in realtà utilizzato questa vulnerabilità, tuttavia si consiglia fortemente di installare la patch di sicurezza. Consultare l'articolo Microsoft TechNet per maggiori informazioni:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Impatto

La vulnerabilità potrebbe consentire l'esecuzione di codice da remoto se un autore di attacchi inviasse pacchetti appositamente confezionati per un server Windows. Secondo il bollettino di sicurezza Microsoft al momento del suo rilascio, non c'erano delle informazioni che indicassero che questa vulnerabilità fosse stata pubblicamente usata per attaccare i clienti.

Questo aggiornamento di sicurezza è classificato come Critico per tutte le release supportate di Microsoft Windows.

Risoluzione

Notificare i proprietari di macchine virtuali basate su Windows che i loro host sono vulnerabili. Per chiudere la vulnerabilità è necessario installare la patch di sicurezza da Windows Update.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF