quinta-feira, março 16, 2006

Vulnerabilidade de execução remota de código no Web Client




Fonte:



Microsoft Security Bulletin MS06-008
[CAIS, 14.02.2006-]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-008 - Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)", que trata de uma vulnerabilidade de execução remota de código no serviço Web Client.

O serviço Web Client permite que aplicações do Windows acessem documentos na Internet através do protocolo WebDav.

A vulnerabilidade é considerada importante pela Microsoft, apesar de um ataque executado com sucesso contra um sistema vulnerável poder dar ao atacante o controle completo sobre o sistema afetado, permitindo a instalação de aplicativos, acesso, modificação e remoção de informações ou mesmo criar contas privilegiadas.

Sistemas afetados:

* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems . Microsoft Windows Server 2003 x64 Edition

Nota: Os updates de segurança para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 x64 Edition também são indicados para o Microsoft Windows Server 2003 R2.

Correções disponíveis:

Recomenda-se ainda fazer a atualização para as versões disponíveis em

* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition

Mais informações:

* MS06-008 - Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança


Identificador CVE (http://cve.mitre.org): CVE-2006-0013



O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio