| Vulnerabilidade na Autenticação Mútua do RPC no Microsoft WindowsMicrosoft Security Bulletin MS06-031 [CAIS, 14.06.2006-16:32, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-31 - Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736)", que trata de uma vulnerabilidade no protocolo RPC presente no sistema operacional Windows. O RPC (Remote Procedure Call) é um protocolo utilizado pelos sistemas Windows para executar procedimentos em máquinas remotas. Através dele é possível chamar um procedimento que se encontra em um programa de uma máquina remota, passando parâmetros e recebendo os resultados. A vulnerabilidade existe na forma que o RPC implementa o processo de autenticação mútua, que pode permitir a um atacante persuadir um usuário a conectar em um servidor RPC malicioso que se apresenta como válido. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-2380 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |