| Vulnerabilidade no servico WINSAlerta do CAIS 06122004 [CAIS, 06.12.2004-14:05, revisão 01] O CAIS teve conhecimento de uma vulnerabilidade encontrada no serviço WINS da Microsoft, utilizado para a resolução de nomes em redes NetBIOS. A vulnerabilidade está presente no serviço de replicação do WINS (porta 42/TCP e 42/UDP), que permite que servidores diferentes troquem informações sobre as redes servidas por eles. Se explorada, a vulnerabilidade pode permitir a um atacante escrever em posições arbitrárias da memória e executar código malicioso no sistema comprometido. Sistemas afetados:
Correções disponíveis:
Medidas paliativas:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-1080 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |