| Vulnerabilidade no Subsistema de tempo de execução cliente/servidorMicrosoft Security Bulletin MS07-021 [CAIS, 10.04.2007-17:00, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-021 - Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178)", que trata de três vulnerabilidades remotas identificadas no CSRSS (client/server run-time subsystem) - Subsistema de tempo de execução cliente/servidor. O CSRSS é a porção usuário do subsistema win32.sys que por sua vez faz parte do kernel do Windows. As vulnerabilidades ocorrem em razão de falhas do CSRSS ao lidar com mensagens de erro e também ao lidar com a inicialização e término de processos. As vulnerabilidades permitem a um atacante sua exploração remota, o que permitiria a obtenção do controle total sobre o sistema ou a geração de uma condição de negação de serviço. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-6696, CVE-2007-1209, CVE-2006-6797 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |