RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS02-045

Vulnerabilidade no Microsoft SMB - Network Share (Q326830)

[Microsoft, 22.08.2002, revisão 01]

O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-045: Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830), tratando de uma vulnerabilidade no SMB (Server Message Block), cuja exploração pode resultar em negação de serviço (DoS).

O SMB é o protocolo utilizado pela Microsoft no compartilhamento de recursos na rede e também na comunicação entre computadores.

Sistemas afetados:

. Microsoft Windows NT 4.0 Workstation

. Microsoft Windows NT 4.0 Server

. Microsoft Windows NT 4.0 Server, Terminal Sever Edition

. Microsoft Windows 2000 Professional

. Microsoft Windows 2000 Server

. Microsoft Windows 2000 Advanced Server

. Windows XP Professional

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

. Microsoft Windows NT 4.0:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493

. Microsoft Windows NT 4.0 Terminal Server Edition:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519

. Microsoft Windows 2000:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468

. Microsoft Windows XP:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524

. Microsoft Windows XP 64 bit Edition:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Identificador do CVE:

CAN-2002-0724 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais