Fonte:
Microsoft Security Bulletin MS06-008
[CAIS, 14.02.2006-]
O CAIS está repassando o alerta da Microsoft, intitulado "MS06-008 - Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)", que trata de uma vulnerabilidade de execução remota de código no serviço Web Client.
O serviço Web Client permite que aplicações do Windows acessem documentos na Internet através do protocolo WebDav.
A vulnerabilidade é considerada importante pela Microsoft, apesar de um ataque executado com sucesso contra um sistema vulnerável poder dar ao atacante o controle completo sobre o sistema afetado, permitindo a instalação de aplicativos, acesso, modificação e remoção de informações ou mesmo criar contas privilegiadas.
Sistemas afetados:
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems . Microsoft Windows Server 2003 x64 Edition
Nota: Os updates de segurança para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 e Microsoft Windows Server 2003 x64 Edition também são indicados para o Microsoft Windows Server 2003 R2.
Correções disponíveis:
Recomenda-se ainda fazer a atualização para as versões disponíveis em
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
Mais informações:
* MS06-008 - Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança
Identificador CVE (http://cve.mitre.org): CVE-2006-0013
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário