| Vulnerabilidade no Kernel do Windows permite elevação de privilégiosMicrosoft Security Bulletin MS05-055 [CAIS, 14.12.2005-14:23, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-55 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)", que trata de uma vulnerabilidade no kernel do Windows. Um atacante que consiga explorar com sucesso esta vulnerabilidade pode tomar controle total do sistema afetado, porem o atacante necessita ter direitos de acessar o sistema localmente. A vulnerabilidade em questão não pode ser explorada remotamente ou por usuários anônimos. A vulnerabilidade existe na forma que as chamadas de procedimentos assíncronos (APC) sao processadas dentro do kernel. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-2827 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |