Microsoft ha rilasciato recentemente due cumulative updates per SQL Server 2008: rispettivamente la CU #8 per la versione con SP1 e la CU #10 per la RTM.

Trovate i dettagli e le istruzioni per il download nei links sottostanti.

http://support.microsoft.com/kb/979065/en-us

http://support.microsoft.com/kb/979064/en-us

Dopo l'installazione della Cumulative Update, la versione di SQL Server 2008 sarà rispettivamente la 10.00.2766 per la CU #7 e 10.00.1835 per la CU #10.

In queste ultimi giorni si sta diffondendo rapidamente anche in Italia il worm Conficker.B, che sfrutta una vulnerabilità corretta nel bollettino Microsoft del 23 Ottobre 2008.

Il virus inizialmente attacca i sistemi che non hanno installato l’aggiornamento di sicurezza e, una volta infettato il sistema, proverà a diffondersi utilizzando degli attacchi di tipo “brute force”.
Questo tipo di attacco cercherà di crackare le password degli altri sistemi e, una volta entrato, lo infetterà.

I sintomi principali di un sistema infettato sono:

  • Molti / Tutti gli account utente e amministratore iniziano ad essere bloccati.
    Per ottenere maggiori informazioni riguardo agli account bloccati è disponibile l'Account Lockout Tools.
  • Alcuni servizi fondamentali sono arrestati o disabilitati
  • Non è possibile accedere ai siti internet di Windows Update e dei principali software antivirus 
  • In alcuni casi il server può riportare degli errori legati a SVCHOST
  • Presenza di un task schedulato nella cartella %windir%\Tasks come indicato di seguito (il nome del processo è random)
    Task Scheduler
    At1.job
    rundll32.exe vvrwa.m
    1c6853e9b25326fbf64f1112a38775a9 (MD5)
    f48bd378dbae8d0f00912c31206b236a9bdf4261 (SHA-1)

In questo articolo ci sono le istruzioni per la rimozione del worm.

Chi sono

  • Danilo Dominici
  • Send mail to the author(s) Email
  • Skype
  • View my profile on LinkedIn

Tags

Calendario

<2017 June>
SunMonTueWedThuFriSat
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678

Archivio posts

Blog che leggo

Subscribe to this weblog's RSS feed with SharpReader, Radio Userland, NewsGator or any other aggregator listening on port 5335 by clicking this button.

Statistiche

Total Posts: 139
This Year: 0
This Month: 0
This Week: 0
Comments: 30