| Vulnerabilidade no subsistema POSIX do Windows (841872)Microsoft Security Bulletin MS04-020 [CAIS, 13.07.2004-19:08, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, intitulado "Microsoft Security Bulletin MS04-020: Vulnerability in POSIX Could Allow Code Execution (841872)", que trata de uma vulnerabilidade presente no subsistema POSIX do Windows, que pode ser explorada localmente permitindo a execução de código arbitrário. O POSIX (Portable Operating System Interface for UNIX) é um subsistema do Windows que permite a execução de programas que não foram desenvolvidos originalmente para Windows. Uma vulnerabilidade neste subsistema permite a um usuário local a execução de código malicioso com privilégios administrativos. Reparem que não é possível explorar remotamente essa vulnerabilidade, e o atacante tera que possuir um logon valido no sistema. Sistemas afetados:
Sistemas *nao* afetados:
Correções disponíveis: A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em:
Mais informações:
Identificador do CVE (http://cve.mitre.org): CAN-2004-0210 O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. Os alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |