RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Microsoft Windows LSASS

Microsoft Security Bulletin (MS08-002)

[CAIS, 09.01.2008-16:47, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)", que trata de uma vulnerabilidade no Microsoft Windows Local Security Authority Subsystem Service (LSASS).

Esta vulnerabilidade existe em decorrência da manipulação indevida de chamadas de procedimentos locais (LPC) realizadas pelo Windows Local Security Authority Subsystem Service (LSASS).

A exploração local desta vulnerabilidade permite a um atacante obter elevação de privilégios, e com isso poderá conseguir controle total sobre o sistema vulnerável.


Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows 2003 Server x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para sistemas baseados em Itanium

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-5352


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais