RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Windows Messaging Queue

Microsoft Security Bulletin (MS07-065)

[CAIS, 13.12.2007-15:48, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS07-065 - Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)", que trata de uma vulnerabilidade reportada no serviço Message Queuing Service (MSMQ).

O MSMQ é um serviço utilizado para comunicação de equipamentos em rede de forma síncrona ou assíncrona, através da utilização de filas de mensagens.

A vulnerabilidade existe na forma como o MSMQ trata strings de entrada e posterior armazenamento das mesmas em um buffer temporário. Um atacante pode explorar esta vulnerabilidade de duas formas:

  1. Em sistemas Windows 2000, esta vulnerabilidade pode ser explorada remotamente, através do envio de uma mensagem maliciosa especialmente preparada para a fila de mensagens do MSMQ.
  2. Em sistemas Windows XP e também no Windows 2000, esta vulnerabilidade pode ser explorada através da execução local de um código malicioso por um usuário autenticado no sistema. Neste caso, o usuário ativo no sistema precisa executar o código malicioso, ou o atacante precisa ter acesso de usuário local.
Esta vulnerabilidade não causa tanto impacto, já que o serviço MSMQ não é instalado por padrão em nenhum dos sistemas afetados e pode ser instalado apenas pelo administrador do sistema.


Sistemas afetados:

  • Windows XP Service Pack 2
  • Microsoft Windows 2000 Server Service Pack 4
  • Microsoft Windows 2000 Professional Service Pack 4

Correcoes disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-3039


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais