RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no Kernel do Windows

Microsoft Security Bulletin MS05-018

[CAIS, 13.04.2005-11:26, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)", que trata de vulnerabilidades no Kernel do Windows.

Esta atualização corrige quatro vulnerabilidades recentemente descobertas. Um atacante que explore com sucesso as vulnerabilidades mais severas (CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061) poderá obter controle total sobre o sistema afetado.

A vulnerabilidade descrita em CAN-2005-0550 permite a criaçãoo de uma condição de negação de serviço (DoS) no sistema afetado.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para sistemas baseados em Itanium
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (ME)

Sistemas não afetados:

• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows XP Professional x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para sistemas baseados em Itanium
• Microsoft Windows 98
  Correções não foram disponibilizadas visto que para este sistema em particular a vulnerabilidade não foi considerada crítica pela Microsoft. Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para mais detalhes.
• Microsoft Windows 98 Second Edition (SE)
  Correções não foram disponibilizadas visto que para este sistema em particular a vulnerabilidade não foi considerada crítica pela Microsoft. Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para mais detalhes.
• Microsoft Windows Millennium Edition (ME)
  Correções não foram disponibilizadas visto que para este sistema em particular a vulnerabilidade não foi considerada crítica pela Microsoft. Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para mais detalhes.

Mais informações:

• MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
• TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-0550, CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais