Fonte:
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-003 - Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)", que trata de uma vulnerabilidade presente no Serviço de Indexação do Windows.
O Serviço de Indexação oferece à scripts e aplicativos uma maneira de gerenciar, pesquisar e indexar informações em sistemas de arquivos ou servidores web.
A exploração dessa vulnerabilidade normalmente leva à uma condição de negaçãoo de serviço, mas em alguns casos pode permitir ao atacante executar código remotamente. Neste caso, o atacante pode obter o controle total do sistema afetado, podendo ler, apagar e modificar arquivos.
Sistemas afetados:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
Mais informações:
- MS05-003 - Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)
- Microsoft Brasil Security
- Technet Brasil - Central de Segurança
Identificador CVE: CAN-2004-0897
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário