RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS03-029

Falha no Windows possibilita negação de serviço (823803)

[Microsoft, 23.07.2003, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-029: Flaw in Windows Function Could Allow Denial of Service (823803), tratando de uma vulnerabilidade existente em uma função do sistema de gerenciamento de arquivos do Windows, podendo causar Negação de Serviço.

A vulnerabilidade afeta uma função do sistema de arquivos do Windows que quando recebe requisições especialmente construídas pode liberar memória não alocada pela função.

Aplicativos que podem ser acessados remotamente e que utilizam essa função, podem ser explorados por um atacante remoto.

Sistemas afetados:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:

Microsoft Windows NT 4.0
http://microsoft.com/downloads/details.aspx?

Microsoft Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?

Maiores informações podem ser obtidas através da seguinte url:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-029.asp

Identificador do CVE:

CAN-2003-0525 (http://www.cve.mitre.org)

O CAIS recomenda aos administradores de plataforma Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS03-029

MS03-029.txt download do arquivo

formato: text/plain



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais