quinta-feira, junho 16, 2005

Vulnerabilidade no cliente Telnet do Microsoft Windows




Fonte:



Microsoft Security Bulletin MS05-033
[CAIS, 14.06.2005-18:18]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-033 - Vulnerability in Telnet Client Could Allow Information Disclosure (896428)", que trata de uma vulnerabilidade recém-descoberta no cliente Telnet presente em diversas versões do Microsoft Windows e no Services for UNIX quando instalado em um sistema rodando Windows 2000.
Um atacante que consiga explorar esta vulnerabilidade pode obter informações sobre variáveis de sessão de usuários que se conectaram a servidores Telnet maliciosos.

Sistemas afetados:

* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows Services for UNIX 3.5(*)
* Microsoft Windows Services for UNIX 3.0(*)
* Microsoft Windows Services for UNIX 2.2(*)

(*) Services for UNIX somente é vulnerável se estiver executando sob o Microsoft Windows 2000.

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows Services for UNIX 3.5
* Microsoft Windows Services for UNIX 3.0
* Microsoft Windows Services for UNIX 2.2

Mais informações:

* MS05-033 - Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança



Identificador CVE: CAN-2005-1205

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio