| CERT Advisory CA-2003-28Buffer Overflow no Windows Workstation Service [CERT/CC, 11.11.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, "CERT Advisory CA-2003-28 Buffer Overflow in Windows Workstation Service", relacionado ao alerta divulgado pela Microsoft "Microsoft Security Bulletin MS03-049: Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)". A vulnerabilidade tema dos referidos alertas foi identificada no Workstation Service e pode permitir ao atacante executar código arbitrário. Para obter explicações e informações sobre as correções recomendadas pela Microsoft, em português, recomenda-se consultar o alerta divulgado pelo CAIS sobre este assunto, disponível em: http://www.rnp.br/cais/alertas/2003/MS03-049.html Para maiores detalhes sobre medidas de contorno (workarounds), perguntas mais freqüentes, ou ainda, sobre outras recomendações técnicas para instalação dos updates, recomenda-se consultar o alerta original da Microsoft, disponível em: http://www.microsoft.com/technet/security/bulletin/MS03-049.asp O CAIS reitera a necessidade de atualizar os sistemas vulneráveis com urgência, devido à criticidade do presente alerta. | Contato com o Cais: +55 (19) 3787-3300 |