| Vulnerabilidade no Microsoft RPCMicrosoft Security Bulletin (MS07-058) [CAIS, 09.10.2007-18:17, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-058 - Vulnerability in RPC Could Allow Denial of Service (933729)", que trata de uma vulnerabilidade no Microsoft RPC. Esta vulnerabilidade existe na autenticação de requisições RPC. Um atacante remoto pode explorar esta vulnerabilidade enviando uma requisição de autenticação RPC especialmente preparada para explorar esta vulnerabilidade. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá fazer com que o sistema afetado pare de responder, o que caracteriza uma condição de negação de serviço ou "denial of service" (DoS), e na seqüência reinicie. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-2228 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |