| Vulnerabilidade no Protocolo Multicast PGMMicrosoft Security Bulletin MS06-052 [CAIS, 12.09.2006-17:22, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-052 - Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)", que trata de uma vulnerabilidade recém-descoberta no protocolo multicast PGM (Pragmatic General Multicast). A vulnerabilidade de execução remota de código descoberta existe devido à implementação falha do PGM no Windows XP, o que pode permitir o acesso à áreas inválidas da memória do sistema. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Entretanto, o serviço de enfileiramento de mensagens MSMQ da Microsoft (Microsoft Message Queuing Services), responsável por permitir comunicações através do protocolo PGM, não é instalado automaticamente no Windows. O protocolo PGM (Pragmatic General Multicast) permite aos sistemas detectar a perda de dados, solicitar retransmissões ou mesmo notificar a uma aplicação sobre dados que não puderam ser recuperados em uma comunicação de rede. Ele é apropriado para aplicações multicast que não permitem a duplicação de pacotes em transmissões de fontes múltiplas para clientes múltiplos. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3442 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |