RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS03-011

Vulnerabilidade no Microsoft virtual machine (816093)

[Microsoft, 09.04.2003, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, Microsof Security Bulletin MS03-011: Flaw in Microsoft VM Could Enable System Compromise (816093), que trata de uma vulnerabilidade no Microsoft virtual machine (Microsoft VM) que pode permitir a um atacante a execução de código arbitrário.

Sistemas Afetados:

Versões do Microsoft virtual machine (Microsoft VM) inferiores, incluindo a versão 5.0.3809

Os seguites produtos da Microsoft possuem o Microsoft virtual machine (Microsoft VM):

Microsoft Windows 95
Microsoft Windows 98 e 98SE
Microsoft Windows Millennium
Microsoft Windows NT 4.0, com Service Pack 1
Microsoft Windows 2000
Microsoft Windows XP

Outros softwares da Microsoft podem conter o Microsoft virtual machine. É necessário verificar sua presença através da seguinte seqüencia de comandos:

Abrir um Command Prompt e executar o comando Jview. Se este comando for executado com sucesso você possui o Microsoft virtual machine instalado.

Exemplo da execucao do comando Jview:

C:\>jview
Microsoft (R) Command-line Loader for Java Version 5.00.3805
Copyright (C) Microsoft Corp 1996-2000. All rights reserved.

Usage: JView [options] <classname> [arguments]

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponíveis nas URLs listadas abaixo.

Windows update web site:
http://windowsupdate.microsoft.com

Windows 2000 Service Packs 2 & 3

All except Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId=
DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

NEC Japanese
http://microsoft.com/downloads/details.aspx?FamilyId=
65CC342B-5139-4F81-B3A0-F3F1184CF2F6&displaylang=ja

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-011.asp

Identificador do CVE: CAN-2003-0111 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS03-011

MS03-011.txt download do arquivo

formato: text/plain



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais