Fonte:
O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-042 - Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)", que trata de duas vulnerabilidades presentes no servico de DHCP (Protocolo de Configuração Dinâmica de Hosts).
Se explorada, a mais severa destas vulnerabilidades pode permitir ao atacante obter o controle completo do sistema vulnerável, sendo capaz de instalar programas, criar, modificar ou apagar arquivos, ou ainda criar contas de usuários com privilégios de administrador no sistema. Entretanto, as tentativas de se explorar estas vulnerabilidades devem resultar mais freqüentemente na negação de serviços do servidor DHCP.
Sistemas afetados:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Sistemas não afetados:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Fatores mitigantes:
O servidor DHCP não está presente na instalação padrão.
O cliente DHCP não é vulnerável a esta falha.
O registro de logs do DHCP não está ativo na instalação padrão. Somente servidores que possuem este serviço ativo estão vulneráveis a esta falha.
Medidas paliativas:
Bloquear portas 67/UDP e 68/UDP no firewall de borda da rede.
Mover os serviços de DHCP para o Windows 2000 Server ou versões mais novas.
Mais informações:
MS04-042 - Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
Microsoft Brasil Security
Technet Brasil - Central de Seguranca
Identificador CVE (http://cve.mitre.org): CAN-2004-0899, CAN-2004-0900
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Se explorada, a mais severa destas vulnerabilidades pode permitir ao atacante obter o controle completo do sistema vulnerável, sendo capaz de instalar programas, criar, modificar ou apagar arquivos, ou ainda criar contas de usuários com privilégios de administrador no sistema. Entretanto, as tentativas de se explorar estas vulnerabilidades devem resultar mais freqüentemente na negação de serviços do servidor DHCP.
Sistemas afetados:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Sistemas não afetados:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Fatores mitigantes:
O servidor DHCP não está presente na instalação padrão.
O cliente DHCP não é vulnerável a esta falha.
O registro de logs do DHCP não está ativo na instalação padrão. Somente servidores que possuem este serviço ativo estão vulneráveis a esta falha.
Medidas paliativas:
Bloquear portas 67/UDP e 68/UDP no firewall de borda da rede.
Mover os serviços de DHCP para o Windows 2000 Server ou versões mais novas.
Mais informações:
MS04-042 - Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
Microsoft Brasil Security
Technet Brasil - Central de Seguranca
Identificador CVE (http://cve.mitre.org): CAN-2004-0899, CAN-2004-0900
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
Nenhum comentário:
Postar um comentário