| Vulnerabilidade no Windows Plug and PlayMicrosoft Security Bulletin MS05-047 [CAIS, 11.10.2005-18:46, revisão 01] O O CAIS está repassando o alerta da Microsoft, intitulado "MS05-047 - Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)", que trata de vulnerabilidades de execucao remota de código e elevação de privilegios no Windows Plug and Play. O processo que o Windows Plug and Play utiliza para validar dados fornecidos pelo usuario pode permitir a um atacante a exploração remota desta vulnerabilidade. Caso o atacante consiga explorar a falha com sucesso, ele podera obter o controle completo sobre o sistema afetado, sendo capaz de instalar programas, ver ou modificar dados e ate mesmo criar contas de usuários com privilégios administrativos no sistema vulnerável. O serviço Plug and Play (PnP) permite ao sistema operacional detectar novo hardware e instala-lo. O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas afetados. O serviço Plug and Play (PnP) permite ao sistema operacional detectar novo hardware e instalá-lo. O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas afetados. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-2120 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versõoes e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |