RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Microsoft Security Bulletin MS03-039

Vulnerabilidades múltiplas no serviço RPCSS (824146)

[Microsoft, 10.09.2003, revisão 01]


O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (824146), que trata de três vulnerabilidades no serviço RPCSS do Windows, que pode permitir a um atacante a execução de codigo arbitrário com privilégios do sistema, ou a negação de serviço de RPC.

As falhas resultam de um tratamento incorreto de mensagens na interface DCOM (Distributed Communication Object Model) dentro do serviço RPCSS. Essas vulnerabilidades permitem que um atacante envie mensagens mal formadas aos serviços RPCSS.

Lembramos que recentemente os worms MSBlaster.D e Nachi utilizaram uma vulnerabilidade no serviço RPC para se espalhar. Este alerta não tem relação com o alerta MS03-026, que informava sobre a vulnerabilidade usada por esses worms.

Sistemas afetados:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:

Windows NT Workstation
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows XP 64 bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId

Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-039.asp
http://xforce.iss.net/xforce/alerts/id/152

Identificador do CVE:

CAN-2003-0715, CAN-2003-0528, CAN-2003-0605 (http://cve.mitre.org)

O CAIS já tomou conhecimento da existência de código malicioso que explora as vulnerabilidades descritas acima.

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança

Referências:

Microsoft Security Bulletin MS03-039

MS03-039.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303