RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Serviço de Fila de Impressão

Microsoft Security Bulletin MS05-043

[CAIS, 10.08.2005-12:00, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-043 - Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)", que trata de uma vulnerabilidade no sistema de impressão do Windows que pode levar ao controle completo do sistema afetado.

Uma falha na checagem de limites no Serviço de Fila de Impressão (Print Spooler Service) pode permitir a um atacante enviar uma mensagem especialmente preparada para o sistema resultando na execução remota de código na máquina afetada, ou em uma condição de negação de serviço (DoS).

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para Itanium-based Systems

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para Itanium-based Systems

Mais informações:

• MS05-043 - Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-1984

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais