| Vulnerabilidade no Kernel do WindowsMicrosoft Security Bulletin MS06-049 [CAIS, 08.08.2006-17:19, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-049 - Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)", que trata de uma vulnerabilidade recém-descoberta no Kernel do Windows. Uma vulnerabilidade de elevação de privilégios existe no Windows devido à não checagem de um buffer (área de armazenamento de dados) no Kernel do sistema, capaz de permitir que um usuário comum obtenha o controle completo sobre o sistema afetado. Entretanto, para explorar esta vulnerabilidade, o atacante teria que estar registrado no sistema e assim executar o código malicioso apropriado. O Kernel é a parte principal de um sistema operacional, responsável pela alocação de recursos, pelo acesso ao hardware, pela segurança e estabelecimento de privilégios aos usuários do sistema, entre outros. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3444 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |