Vulnerabilidades no Kernel do Windows (MS06-051)

Started by insanity, 09 de August , 2006, 01:57:30 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

09 de August , 2006, 01:57:30 PM
Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-051 -
Vulnerability in Windows Kernel Could Result in Remote Code Execution
(917422)", que trata de duas vulnerabilidades identificadas no Kernel do
Microsoft Windows e que podem ser exploradas remotamente, permitindo o
controle completo do sistema atacado.

A primeira vulnerabilidade esta' relacionada com a forma que o Windows
2000 inicia as aplicacoes, permitindo que um usuario registrado no sistema
escale privilegios e tome controle total do sistema afetado. A segunda
vulnerabilidade ocorre pela forma que o Windows lida com excecoes de
multiplas aplicacoes que estao residentes em memoria.


Sistemas afetados:

. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para sistemas Itanium
. Microsoft Windows Server 2003 com SP1 para sistemas Itanium
. Microsoft Windows Server 2003 x64 Edition


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Microsoft Windows 2000 Service Pack 4
 http://www.microsoft.com/downloads/deta ... 388605a8ae

. Microsoft Windows XP Service Pack 1
 http://www.microsoft.com/downloads/deta ... 857007e539

. Microsoft Windows XP Service Pack 2
 http://www.microsoft.com/downloads/deta ... 857007e539

. Microsoft Windows XP Professional x64 Edition
 http://www.microsoft.com/downloads/deta ... cef8a27aef

. Microsoft Windows Server 2003
 http://www.microsoft.com/downloads/deta ... ae2b921aef

. Microsoft Windows Server 2003 Service Pack 1
 http://www.microsoft.com/downloads/deta ... ae2b921aef

. Microsoft Windows Server 2003 para sistemas Itanium
 http://www.microsoft.com/downloads/deta ... 1b68a110eb

. Microsoft Windows Server 2003 com SP1 para sistemas Itanium
 http://www.microsoft.com/downloads/deta ... 1b68a110eb

. Microsoft Windows Server 2003 x64 Edition
 http://www.microsoft.com/downloads/deta ... 66f0557eac


Mais informacoes:

. MS06-051 - Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
 http://www.microsoft.com/technet/securi ... 6-051.mspx

. Microsoft Brasil Security
 http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
 http://www.technetbrasil.com.br/seguranca


Identificador CVE (http://cve.mitre.org): CVE-2006-3443, CVE-2006-3648


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Print
Go Up Pages1
User actions