| Vulnerabilidade no Microsoft Windows LSASSMicrosoft Security Bulletin (MS08-002) [CAIS, 09.01.2008-16:47, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)", que trata de uma vulnerabilidade no Microsoft Windows Local Security Authority Subsystem Service (LSASS). Esta vulnerabilidade existe em decorrência da manipulação indevida de chamadas de procedimentos locais (LPC) realizadas pelo Windows Local Security Authority Subsystem Service (LSASS). A exploração local desta vulnerabilidade permite a um atacante obter elevação de privilégios, e com isso poderá conseguir controle total sobre o sistema vulnerável. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-5352 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |