RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Microsoft RPC

Microsoft Security Bulletin (MS07-058)

[CAIS, 09.10.2007-18:17, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS07-058 - Vulnerability in RPC Could Allow Denial of Service (933729)", que trata de uma vulnerabilidade no Microsoft RPC.

Esta vulnerabilidade existe na autenticação de requisições RPC. Um atacante remoto pode explorar esta vulnerabilidade enviando uma requisição de autenticação RPC especialmente preparada para explorar esta vulnerabilidade.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá fazer com que o sistema afetado pare de responder, o que caracteriza uma condição de negação de serviço ou "denial of service" (DoS), e na seqüência reinicie.


Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
  • Windows Vista
  • Windows Vista x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-2228


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais