RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no GDI

Microsoft Security Bulletin MS07-017

[CAIS, 04.04.2007-15:06, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerabilities in GDI Could Allow Remote Code Execution (925902)", que trata de diversas vulnerabilidades identificadas na biblioteca GDI (Graphics Rendering Engine ), entre elas a vulnerabilidade que afeta o cursor animado do Windows e que está sendo explorada ativamente no momento.

Foram corrigidas 7 vulnerabilidades no total, sendo que a maioria delas foi considerada crítica para todas as famílias do sistema operacional Windows. As vulnerabilidades corrigidas são as seguintes:

  • GDI Local Elevation of Privilege Vulnerability
  • WMF Denial of Service Vulnerability
  • EMF Elevation of Privilege Vulnerability
  • GDI Invalid Window Size Elevation of Privilege Vulnerability
  • Windows Animated Cursor Remote Code Execution Vulnerability
  • GDI Incorrect Parameter Local Elevation of Privilege Vulnerability
  • Font Rasterizer Local Elevation of Privilege Vulnerability
As vulnerabilidades permitem desde ataques de negação de serviço, forçando o computador afetado a ser reiniciado, até elevação de privilégios de usuários locais, e também a execução remota de código.

Este alerta corrige a vulnerabilidade de execução remota de código nos cursores animados do Windows, que está sendo ativamente explorada, conforme anunciado pelo CAIS anteriormente no alerta "Vulnerabilidade no cursor animado do Windows (935423)".


Sistemas afetados

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition Service Pack 2
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 com SP2 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition Service Pack 2
  • Microsoft Windows Vista
  • Windows Vista x64 Edition

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações


Identificador CVE (http://cve.mitre.org): CVE-2006-5758, CVE-2007-1211,
CVE-2007-1212, CVE-2006-5586, CVE-2007-0038, CVE-2007-1215, CVE-2007-1213


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais