Re: Aggiornamento critico o criptico?

Come al solito, ricordo di non includere i commenti per i moderatori
all'interno dei messaggi.. thnx :)

--- Enclosed, please find the posted message.
From: "guido sintoni" <guido.sintoni<at>fastwebnet.it>
Subject: Re: Aggiornamento critico o criptico?
Date: Mon, 21 Apr 2003 12:36:15 +0200

[..snip..]

----- Original Message -----
From: "d a i n o k" <dainok<at>tin.it>
To: <ml<at>sikurezza.org>
Sent: Thursday, April 17, 2003 3:31 PM
Subject: RE: Aggiornamento critico o criptico?


| Dall'ultimo PCWEEK...

vabbuò, sarebbe week.it, ma tanto... :) (ot, sega via!) :P
jokes apart, l'articolo in questione è
http://weekit.mytech.it/weekit/unico/art006004037544.jsp

| ...i sistemi con Service PAck 2 e kernel ntoskrln.exe (...) non sono
| compatibili...

mi permetto un'autocitazione, non per vanità, quanto perché è solo con la
versione integrale che si possono chiarire alcune cose (mi sembra che,
segato l'inciso, si perda il senso del tutto):

"Nella seconda versione del bollettino, si fa notare che i sistemi con
Service Pack 2 e kernel ntoskrnl.exe (dalla versione 5.0.2195.4797 alla
5.0.2195.4928 compresa) non sono compatibili. Si tratta di versioni del
kernel distribuite mediante hotfix, che non vengono controllate da Windows
Update e Microsoft Software Update Services.
Se la patch Ms03-007 viene applicata ai sistemi in questione, il risultato è
quello di un crash di sistema, e di un messaggio di errore del tipo: «Stop
0x00000071». Ricapitoliamo dunque la situazione.
Alcuni sistemi Windows 2000 Sp2 non sono compatibili con la patch, la cui
applicazione rende la macchina non più avviabile."

mi sembra di avere dato dettagli abbastanza chiari... almeno a sentire msft,
bisogna vedere la versione del kernel e agire di conseguenza con
aggiornamento a sp3 o scaricamento patch singola.


| ...se la patch Ms03-007 viene applicata ai sistemi in questione, il
| risultato è quello di un crash di sistema, e di un messaggio di errore del
| tipo: >>Stop...

confermo... successo su pc di test :( schermo blu e ripristino da console...

| ...L'unico rimedio proposto consiste nell'aggiornamento al Service Pack 3.

nel caso in cui il kernel sia della versione 'non compatibile con
ms03-007'... repetita iuvant: "dalla versione 5.0.2195.4797 alla
5.0.2195.4928 compresa"

| Se l'aggiornamento è avvenuto tramite Windows Update, non ci sono
| problemi;...

almeno dicono così in msft. l'aggiornamento del sistema, ovviamente. se non
risulta chiaro, me ne scuso.

| ...l'azienda di Redmon presenti la vulnerabilità come un >>buffer non
| controllato in un componente Windows che può compromettere il
funzionamento
| del Web Server>> e successivamente, nelle Faqu, affermi che <<Disabilitare
o
| modificare Iis 5.0 non rimuove la vulnerabilità del componente. Tutti i
| clienti con sistemi Windows 2000 dovrebbero installare la patch.
|
|
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
| bulletin/MS03-007.asp
|
| Aggiongo una nota mia: che ricordi non è quella famosa patch che va a
| rimpiazzare ntdll.dll ovvero una parte del kernel di 2000?
|


proprio lei :) così come modificata da msft nella sua kb e nel bollettino
stesso. ho avuto modo di scriverne in precedenza
(http://weekit.mytech.it/weekit/unico/art006004037505.jsp), citando la fonte
che mi sembrava più qualificata e dopo essermi letto il loro pidieffone a
riguardo (http://www.nextgenss.com/papers/ms03-007-ntdll.pdf)
"La conclusione cui Ngss giunge è quella di applicare la patch di Microsoft
su tutti i sistemi Windows 2000, indipendentemente dal fatto che abbiano Iis
installato o meno: se l'ipotesi fosse esatta, più che di un bug relativo a
un componente del Web server, sarebbe corretto parlare di un'importante
falla del sistema operativo", avevo scritto.
mi pare che i fatti (e l'evidenza) abbiano dato ragione a ngss... e che
valga la pena aggiornare patch o sp :)
/gs

[..snip..]

| -----Original Message-----
| From: Francesco Beccari [mailto:fbeccari<at>interplanet.it]
| Sent: Thursday, April 17, 2003 8:02 AM
| To: ml<at>sikurezza.org
| Subject: Aggiornamento critico o criptico?
|
|
| Per favore, qualcuno mi spiega cosa fa esattamente questo aggiornamento?
|
| La ricerca di Q817287 nella kb di Microsoft non sortisce risultato.
| Cercando in Google groups trovo che alcuni utenti non riescono a riavviare
| (ma ci sono sempre ...), ed alcuni che lamentano forti rallentamenti.
|
| Ecco il dettaglio:
| ------------------
| Q817287 - Aggiornamento critico (Database del catalogo danneggiato in
| Microsoft Windows)
|
| Questo aggiornamento consente di risolvere i problemi associati al
database
| del catalogo utilizzato da Windows per garantire l'integrità dei file
binari
| installati. L'aggiornamento 817287 consente il ripristino automatico del
| database in caso di danni e migliora le prestazioni del database del
| catalogo e altri componenti che utilizzano Microsoft Cryptographic
Services
| NT Service (CryptSvc.dll), compresi Microsoft Windows Media Player e
| Microsoft Media. Dopo l'installazione di questo elemento può essere
| necessario riavviare il computer. Non è possibile rimuovere
l'aggiornamento
| dopo l'installazione.
|
| Francesco Beccari

[..snip..]

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List