RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS03-013

Vulnerabilidade no Kernel do Windows (811493)

[Microsoft, 16.04.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-013: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493), que trata de uma vulnerabilidade identificada no kernel do Windows e que pode permitir a um atacante a elevação de privilégios dentro do sistema

Sistemas Afetados:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponíveis nas URLs listadas abaixo.

Windows NT 4.0:
All except Japanese NEC and Chinese – Hong Kong
http://microsoft.com/downloads/details.aspx?FamilyId

Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId

Chinese – Hong Kong
http://microsoft.com/downloads/details.aspx?FamilyId

Windows NT 4.0, Terminal Server Edition:
All
http://microsoft.com/downloads/details.aspx?FamilyId

Windows 2000:
All except Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId

Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId

Windows XP:
32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId

64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-013.asp

Identificador do CVE: CAN-2003-0112 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais