| Vulnerabilidade no Windows TCP/IPMicrosoft Security Bulletin (MS08-004) [CAIS, 12.02.2008-17:56, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS08-004 - Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)", que trata de uma vulnerabilidade recém-descoberta no processamento do Transmission Control Protocol/Internet Protocol (TCP/IP). A vulnerabilidade existe devido à maneira como são manipulados pacotes TCP/IP recebidos de servidores DHCP. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá levar o sistema a uma condição de negação de serviço (DoS) ou mesmo poderá fazer com que o sistema reinicie automaticamente. O serviço DHCP (Dynamic Host Configuration Protocol) permite que um equipamento obtenha de um servidor as configurações de endereçamento IP necessárias para operar corretamente conectado à rede. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2008-0084 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |