quinta-feira, dezembro 15, 2005

Vulnerabilidade no Kernel do Windows permiteelevação de privilégios




Fonte:



Microsoft Security Bulletin MS05-055
[CAIS, 14.12.2005-14:23]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-55 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)", que trata de uma vulnerabilidade no kernel do Windows. Um atacante que consiga explorar com sucesso esta vulnerabilidade pode tomar controle total do sistema afetado, porem o atacante necessita ter direitos de acessar o sistema localmente. A vulnerabilidade em questão não pode ser explorada remotamente ou por usuários anônimos.

A vulnerabilidade existe na forma que as chamadas de procedimentos assíncronos (APC) sao processadas dentro do kernel.

Sistemas afetados:

* Microsoft Windows 2000 Service Pack 4

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

* Microsoft Windows 2000 Service Pack 4

Mais informações:

* MS05-055 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança




Identificador CVE: CAN-2005-2827

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio