CERT Advisory CA-2003-27

Múltiplas vulnerabilidades no Microsoft Windows e Exchange

[CERT/CC, 16.10.2003, revisão 01]

Complementando as informações enviadas pelo CAIS, relacionadas com os alertas divulgados no último dia 15 de outubro pela Microsoft, o CAIS está repassando o alerta divulgado pelo CERT/CC, "CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange".

Foram divulgadas pela Microsoft uma série de vulnerabilidades que afetam o Microsoft Windows e Microsoft Exchange e que podem permitir a um atacante obter controle administrativo sobre os sistemas vulneráveis. A mais séria delas permite a um atacante remoto executar código arbitrário sem necessitar de ação da vítima. O impacto das vulnerabilidades variam desde negação de serviço ao controle do sistema por parte do atacante.

Sistemas Afetados:

Múltiplas versões do Microsoft Windows (ME, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003)
Microsoft Exchange Server 5.5 e 2000

Maiores informações:

Alterações no Procedimento de Divulgação de Alertas da Microsoft
http://www.rnp.br/cais/alertas/2003/cais-alr-15102003.html
Multiple Vulnerabilities in Microsoft Windows and Exchange
http://www.cert.org/advisories/CA-2003-27.html
Vulnerabilidade no Microsoft Authenticode (823182)
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
http://www.rnp.br/cais/alertas/2003/MS03-041.html
Vulnerabilidade no Windows Troubleshooter (826232)
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp
http://www.rnp.br/cais/alertas/2003/MS03-042.html
Vulnerabilidade no Microsoft Messenger Service (828035)
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
http://www.rnp.br/cais/alertas/2003/MS03-043.html
Vulnerabilidade no Windows Help e Support Center (825119)
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
http://www.rnp.br/cais/alertas/2003/MS03-044.html
Vulnerabilidade no Microsoft ListBox e ComboBox Control (824141)
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp
http://www.rnp.br/cais/alertas/2003/MS03-045.html
Vulnerabilidade no Exchange Server (829436)
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
http://www.rnp.br/cais/alertas/2003/MS03-046.html
Vulnerabilidade no Exchange Server 5.5 Outlook Web Access (828489)
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp
http://www.rnp.br/cais/alertas/2003/MS03-047.html

Identificadores do CVE:

CAN-2003-0660, CAN-2003-0661, CAN-2003-0717,
CAN-2003-0711, CAN-2003-0659, CAN-2003-0714,
CAN-2003-0712 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Referências:

CERT Advisory CA-2003-27

CA200327.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais