| Vulnerabilidade Crítica no Microsoft WindowsMicrosoft Security Bulletin MS08-067 [CAIS, 24.10.2008-16:31, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644)", que trata de uma vulnerabilidade crítica no serviço "Server" do Sistema Operacional Windows.
Este boletim de segurança foi divulgado fora do ciclo mensal de boletins de segurança por se tratar de uma vulnerabilidade crítica, por isso o CAIS recomenda a aplicação imediata da correção. Caso não seja possível aplicar a correção, siga as recomendações de medidas paliativas da Microsoft. . Boas práticas de firewall; . Em sistemas Windows Vista e Windows Server 2008 é necessário que o atacante esteja autenticado no momento do ataque. Para detectar este ataque específico consulte a seção "Mais informações". Já existem regras Snort Emerging Threats disponíveis para download. Sistemas Afetados
Correções Disponíveis Recomenda-se atualizar os sistemas para as versões disponíveis em:
Mais Informações
Identificador CVE (http://cve.mitre.org): CVE-2008-4250 | Contato com o Cais: +55 (19) 3787-3300 |