| Vulnerabilidade no Microsoft OLE e COMMicrosoft Security Bulletin MS05-012 [CAIS, 11.02.2005-14:59, revisão 01]
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-012 - Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)", que trata de duas vulnerabilidades recém-descobertas, sendo uma relativa a Armazanamento Estruturado COM e a outra em relação a validação de entrada em OLE.
Uma vulnerabilidade de elevação de privilégios existe na maneira como sistemas Windows vulneráveis e seus programas acessam a memória quando processam arquivos do armazenamento estruturado COM. A mesma vulnerabilidade (elevação de privilégios) pode ser encontrada em OLE devido à maneira como ele gerencia a validação de entrada de dados.
Um atacante poderia explorar esta vulnerabilidade construindo um documento malicioso que, potencialmente, permitiria a execução remota de código. Se explorada, esta vulnerabilidade poderia permitir ao atacante obter controle completo do sistema vulnerável. Entretanto, a interação com o usuário é necessária para a exploração desta vulnerabilidade em sistemas Windows 2000, Windows XP, and Windows Server 2003.
O Microsoft COM é uma representação de dados que permite diferentes tipos de objetos serem armazenados em um único documento.
O Microsoft OLE é uma tecnologia que permite aos aplicativos criarem e editarem documentos compostos, ou seja, documentos de um formato específico que trazem consigo documentos de outros formatos (embedded).
Sistemas afetados:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Exchange 2000 Server Service Pack 3 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 5.0 Service Pack 2 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 5.5 Service Pack 4 (utiliza o componente Windows OLE)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Office XP Service Pack 3 (utiliza o componente Windows OLE)
- Microsoft Office XP Service Pack 2 (utiliza o componente Windows OLE)
- Microsoft Office XP Software:
- Outlook 2002
- Word 2002
- Excel 2002
- PowerPoint 2002
- FrontPage 2002
- Publisher 2002
- Access 2002
- Microsoft Office 2003 Service Pack 1 (utiliza o componente Windows OLE)
- Microsoft Office 2003 (utiliza o componente Windows OLE)
- Microsoft Office 2003 Software:
- Outlook 2003
- Word 2003
- Excel 2003
- PowerPoint 2003
- FrontPage 2003
- Publisher 2003
- Access 2003
- InfoPath 2003
- OneNote 2003
Nota: Qualquer aplicativo que utilize o componente Windows OLE pode também ser vulnerável a este problema. Esta lista de softwares vulneráveis documenta os vetores de ataques mais comuns. É recomendado que sejam instaladas imediatamente as atualizações de segurança recomendadas.
Correções disponíveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Exchange 2000 Server Service Pack 3 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 5.0 Service Pack 2 (utiliza o componente Windows OLE)
- Microsoft Exchange Server 5.5 Service Pack 4 (utiliza o componente Windows OLE)
- Microsoft Windows 98
Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows 98 Second Edition (SE)
Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows Millennium Edition (ME)
Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Office XP Service Pack 3 (utiliza o componente Windows OLE)
- Microsoft Office XP Service Pack 2 (utiliza o componente Windows OLE)
- Microsoft Office XP Software:
- Outlook 2002
- Word 2002
- Excel 2002
- PowerPoint 2002
- FrontPage 2002
- Publisher 2002
- Access 2002
- Microsoft Office 2003 Service Pack 1 (utiliza o componente Windows OLE)
- Microsoft Office 2003 (utiliza o componente Windows OLE)
- Microsoft Office 2003 Software:
- Outlook 2003
- Word 2003
- Excel 2003
- PowerPoint 2003
- FrontPage 2003
- Publisher 2003
- Access 2003
- InfoPath 2003
- OneNote 2003
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-0044, CAN-2005-0047
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |