RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS03-001

Vulnerabilidade no Microsoft Locator Service (810833)

[Microsoft, 22.01.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833), tratando da identificação de uma vulnerabilidade no Microsoft Windows Locator Service que pode permitir a um atacante remoto a execução de código arbitrário ou mesmo causar a interrupção do serviço.

Sistemas Afetados:

. Microsoft Windows NT 4.0
. Microsoft Windows NT 4.0, Terminal Server Edition
. Microsoft Windows 2000
. Microsoft Windows XP

Correções disponíveis:

Para corrigir o problema, deve-se aplicar os patches recomendados conforme consta do alerta da Microsoft, em anexo.

Windows NT 4.0:

• All except Japanese NEC and Chinese – Hong Kong
  http://microsoft.com/downloads/details.aspx?FamilyId

• Japanese NEC
  http://microsoft.com/downloads/details.aspx?FamilyId

• Chinese – Hong Kong
  http://microsoft.com/downloads/details.aspx?FamilyId

Windows NT 4.0, Terminal Server Edition:

• All
  http://microsoft.com/downloads/details.aspx?FamilyId

Windows 2000:

• All except Japanese NEC
  http://microsoft.com/downloads/details.aspx?FamilyId

• Japanese NEC
  http://microsoft.com/downloads/details.aspx?FamilyId

Windows XP:

• 32-bit Edition
  http://microsoft.com/downloads/details.aspx?FamilyId

• 64-bit Edition
  http://microsoft.com/downloads/details.aspx?FamilyId

Maiores informações:

http://www.cert.org/advisories/CA-2003-03.html
http://www.microsoft.com/technet/security/bulletin/ms03-001.asp
http://www.kb.cert.org/vuls/id/610986

Identificador do CVE:

CAN-2003-0003 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais