| Vulnerabilidade no Microsoft NetDDEMicrosoft Security Bulletin MS04-031 [CAIS, 15.10.2004-11:23, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS04-031 - Vulnerability in NetDDE Could Allow Remote Code Execution (841533)", que trata de uma vulnerabilidade existente nos serviços NetDDE (Network Dynamic Data Exchange). Se explorada com sucesso, esta vulnerabilidade permite que um atacante obtenha total controle sob o sistema vulnerável. Esta vulnerabilidade pode ser utilizada também para se obter a elevação de privilégios locais ou mesmo uma condição de negação de serviço (DoS) remotamente. Os serviços NetDDE não são iniciados em uma instalação padrão, sendo necessária sua inicialização manual para tornar a maquina vulnerável. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: Recomenda-se desabilitar os serviços NetDDE em sistemas nos quais este recurso não seja necessário. Caso você não esteja certo disso, é possível constatar que o sistema depende de tais serviços se, após a inicialização do sistema, é registrada uma mensagem de erro no log de eventos do sistema. Recomenda-se também a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-0206 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml | Contato com o Cais: +55 (19) 3787-3300 |