RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Windows TCP/IP

Microsoft Security Bulletin (MS08-004)

[CAIS, 12.02.2008-17:56, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS08-004 - Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)", que trata de uma vulnerabilidade recém-descoberta no processamento do Transmission Control Protocol/Internet Protocol (TCP/IP).

A vulnerabilidade existe devido à maneira como são manipulados pacotes TCP/IP recebidos de servidores DHCP. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá levar o sistema a uma condição de negação de serviço (DoS) ou mesmo poderá fazer com que o sistema reinicie automaticamente.

O serviço DHCP (Dynamic Host Configuration Protocol) permite que um equipamento obtenha de um servidor as configurações de endereçamento IP necessárias para operar corretamente conectado à rede.


Sistemas afetados:

  • Windows Vista
  • Windows Vista x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2008-0084


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais