RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS02-014

Vulnerabilidade no Windows Shell

[Microsoft, 07.03.2002, revisão 01]

O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-014, tratando de uma falha no Windows Shell que pode permitir a um atacante executar código arbitrário.

O Windows Shell é responsável por prover a interface do Windows com o usuário (Windows Desktop), além de uma variedade de funções para auxiliar o usuário a definir sua sessão, incluindo a organização de arquivos e pastas e provendo os meios necessários para inicializar aplicações.

A falha está presente na função que auxilia a localização de aplicativos que foram removidos de forma incompleta. Um ataque pode causar a interrupção do Windows Shell ou a execução de código arbritrário. Normalmente esta vulnerabilidade não pode ser explorada remotamente, no entanto, em condições especiais e não usuais é possível explorá-la por meio de código html.

Sistemas afetados:

. Microsoft Windows 98

. Microsoft Windows 98 Second Edition

. Microsoft Windows Windows NT 4.0

. Microsoft Windows NT 4.0 Terminal Server Edition

. Microsoft Windows Windows 2000

Correções disponíveis:

Windows 98

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015

Windows NT 4.0

http://www.microsoft.com/downloads/release.asp?ReleaseID=36867

Windows NT 4.0 with Active Desktop

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015

Windows NT 4.0 Terminal Server Edition

http://www.microsoft.com/downloads/release.asp?ReleaseID=36869

Windows NT 2000

http://www.microsoft.com/downloads/release.asp?ReleaseID=36880

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-014.asp

Identificador do CVE:

CAN-2002-0070 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais