RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidade Crítica no Microsoft Windows

Microsoft Security Bulletin MS08-067

[CAIS, 24.10.2008-16:31, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644)", que trata de uma vulnerabilidade crítica no serviço "Server" do Sistema Operacional Windows.

Foi descoberta uma vulnerabilidade de execução remota de código no serviço "Server" em sistemas Windows. A vulnerabilidade existe devido ao tratamento inadequado de requisições RPC (Remote Procedure Call) criadas especialmente com o objetivo de explorar esta vulnerabilidade.

O atacante deve ser capaz de ter acesso à interface RPC para explorar a vulnerabilidade. Sistemas Windows XP SP2, Windows Vista e Windows Server 2008 recém-instalados tem firewall habilitado por padrão, o que inibe a exploração. Entretanto, as seguintes condições permitem a exploração desta vulnerabilidade:

  • Firewall desativado;
  • Firewall ativado, mas compartilhamento de arquivos / impressoras habilitado.

Este boletim de segurança foi divulgado fora do ciclo mensal de boletins de segurança por se tratar de uma vulnerabilidade crítica, por isso o CAIS recomenda a aplicação imediata da correção.

Caso não seja possível aplicar a correção, siga as recomendações de medidas paliativas da Microsoft.

. Boas práticas de firewall;
. Em sistemas Windows Vista e Windows Server 2008 é necessário que o atacante esteja autenticado no momento do ataque.

Para detectar este ataque específico consulte a seção "Mais informações". Já existem regras Snort Emerging Threats disponíveis para download.
 
 
Sistemas Afetados

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 para Sistemas 32 bits
  • Windows Server 2008 para Sistemas baseados em x64
  • Windows Server 2008 para Sistemas baseados em Itanium

  
Correções Disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

 
  
Mais Informações

 
 
Identificador CVE (http://cve.mitre.org): CVE-2008-4250



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303