RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Windows Plug and Play

Microsoft Security Bulletin MS05-047

[CAIS, 11.10.2005-18:46, revisão 01]


O O CAIS está repassando o alerta da Microsoft, intitulado "MS05-047 - Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)", que trata de vulnerabilidades de execucao remota de código e elevação de privilegios no Windows Plug and Play.

O processo que o Windows Plug and Play utiliza para validar dados fornecidos pelo usuario pode permitir a um atacante a exploração remota desta vulnerabilidade. Caso o atacante consiga explorar a falha com sucesso, ele podera obter o controle completo sobre o sistema afetado, sendo capaz de instalar programas, ver ou modificar dados e ate mesmo criar contas de usuários com privilégios administrativos no sistema vulnerável.

O serviço Plug and Play (PnP) permite ao sistema operacional detectar novo hardware e instala-lo. O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas afetados.

O serviço Plug and Play (PnP) permite ao sistema operacional detectar novo hardware e instalá-lo. O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas afetados.

Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 1

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CAN-2005-2120

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versõoes e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais