RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no tratamento de URI no Windows

Microsoft Security Bulletin (MS07-061)

[CAIS, 14.11.2007-20:46, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS07-061 - Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)", que trata de uma vulnerabilidade no tratamento de URI pelo Windows.

A vulnerabilidade existe na maneira como o Windows trata certos URIs (Uniform Resource Identifier), endereços de recursos passados para o shell. Um atacante pode explorar esta vulnerabilidade incluindo um endereço (URI) malicioso em uma aplicação ou arquivo anexo.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele poderá executar código remotamente.

Usuários que utilizam contas com menos privilégios sofrem um impacto menor do que usuários que utilizam contas com privilégios de administrador. Esta atualização corrige a vulnerabilidade descrita no advisory 943521, lançado em 10 de Outubro de 2007.


Sistemas afetados:

  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows 2003 Server x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-3896


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais