| CERT Advisory CA-2003-23RPCSS Vulnerabilities in Microsoft Windows [CERT/CC, 10.09.2003, revisão 01] Complementando as informações enviadas pelo CAIS, relacionadas com o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (824146), o CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows. O CERT/CC recomenda que para minimizar o efeito dessa vulnerabilidade, se possível sejam bloqueadas as seguintes portas de serviços: Porta 135 (tcp/udp) É recomendado ainda que sejam desabilitados os serviços DCOM e "RPC Over HTTP" caso os mesmos não estejam sendo usados. O serviço COM Internet Services (CIS) utiliza o protocolo RPCSS através de requisições http e https. Maiores informações sobre como desligar esses serviços podem ser obtidas no alerta da Microsoft MS03-039. Maiores Informações:
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |