Microsoft Security Bulletin MS03-030

Vulnerabilidade no DirectX (819696)

[Microsoft, 23.07.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-030: Unchecked Buffer in DirectX Could Enable System Compromise (819696), tratando de uma vulnerabilidade identificada no DirectShow cuja exploração pode permitir a execução de código arbitrário.

A vulnerabilidade está associada as funções que checam parâmetros em um arquivo MIDI. Criando um arquivo MIDI especial, um atacante pode executar código malicioso no sistema do usuário. Para essa vulnerabilidade ser explorada, o usuário deve acessar uma página web que contenha o arquivo MIDI ou então abrir um e-mail HTML ao qual tenha sido anexado tal arquivo.

Sistemas Afetados:

Microsoft DirectX 5.2 no Windows 98
Microsoft DirectX 6.1 no Windows 98 SE
Microsoft DirectX 7.0a no Windows Millennium Edition
Microsoft DirectX 7.0 no Windows 2000
Microsoft DirectX 8.1 no Windows XP/Server 2003
Microsoft DirectX 9.0a instalado em Windows 98/98SE/Millenium/2000/XP/Server 2003
Microsoft Windows NT 4.0 Server com Windows Media Player 6.4 ou Internet Explorer 6 Service Pack 1 instalado.
Microsoft Windows NT 4.0, Terminal Server Edition com Windows Media Player 6.4 ou Internet Explorer 6 Service Pack 1 instalado.

É importante notar que o Microsoft Windows Server 2003 com o Internet Explorer vem com uma configuração padrão para o OutLook Express visualizar e-mails somente no modo texto, que impede essa vulnerabilidade de ser explorada. Mesmo assim, esse sistema ainda está vulnerável ao ataque através de páginas web.

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

Microsoft DirectX 5.2, DirectX 6.1 e DirectX 7.0a no Windows 98, Windows 98 SE e Windows Millennium Edition (Necessário atualizar para versão DirectX 9.0b)
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 7.0 no Windows 2000
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 8.1 no Windows XP 32-bit Edition
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 8.1 no Windows XP 64-bit Edition
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 8.1 no Windows Server 2003 32-bit Edition
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 8.1 no Windows Server 2003 64-bit Edition
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 9.0a: Todas as versoes de Windows
http://microsoft.com/downloads/details.aspx?

Microsoft Windows NT 4.0
http://microsoft.com/downloads/details.aspx?

Microsoft Windows NT 4.0, Terminal Server Edition
http://microsoft.com/downloads/details.aspx?

Microsoft DirectX 9.0b: Todas as versões de Windows, Com excecao do Microsoft Windows NT 4.0
http://microsoft.com/downloads/details.aspx?

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-030.asp

Identificador do CVE:

CAN-2003-0346 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Referências:

Microsoft Security Bulletin MS03-030

MS03-030.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais