RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft RPC

Microsoft Security Bulletin MS04-029

[CAIS, 15.10.2004-11:18, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS04-029 - Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)", que trata de uma vulnerabilidade no RPC (Remote Procedure Call).

Se explorada com sucesso esta vulnerabilidade pode permitir que um atacante leia porções da memória ativa ou provoque uma condição de negação de serviço (Dos) no sistema afetado.

Sistemas afetados:

• MS Windows NT Server 4.0 Service Pack 6a
• MS Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Sistemas não afetados:

• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (ME)

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• MS Windows NT Server 4.0 Service Pack 6a
• MS Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Mais informações:

• MS04-029 - Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2004-0569

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais