RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS03-049

Vulnerabilidade no Workstation Service (828749)

[Microsoft, 11.11.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS03-049: Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)", tratando de vulnerabilidade identificada no Workstation Service capaz de permitir ao atacante executar código arbitrário.

O Workstation Service determina onde dado recurso está alocado e encaminha as requisições correspondentes para o sistema local ou para os componentes da rede. Assim, tanto as requisições ao sistema de arquivos local, quanto aquelas de arquivos armazenados remotamente ou impressões via rede, são encaminhadas pelo Workstation Service. Maiores detalhes podem ser obtidos em:

http://www.microsoft.com/technet/prodtechnol/winntas/reskit/net/chptr1.asp

Sistemas Afetados:

• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition

Observação: As correções referentes ao Windows XP consideradas no alerta MS03-043 (828035) incluem correções para a vulnerabilidade tratada no presente alerta. Logo, os administradores de sistemas Windows XP que aplicaram as correções do MS03-043, não precisam aplicar as correções deste alerta. O mesmo *não* ocorre para o Windows 2000.

Sistemas Não Afetados:

• Microsoft Windows NT Workstation 4.0, Service Pack 6a
• Microsoft Windows NT Server 4.0, Service Pack 6a
• Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
• Microsoft Windows Millennium Edition
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition

Correções disponíveis:

A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em:

• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  http://www.microsoft.com/downloads/details.aspx?FamilyId=
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?FamilyId=
• Microsoft Windows XP 64-Bit Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyId=

Para maiores detalhes sobre medidas de contorno (workarounds), perguntas mais frequentes, ou ainda, sobre outras recomendações técnicas para instalação dos updates, recomenda-se consultar o alerta original da Microsoft.

Maiores informações:

• Microsoft Security Bulletin MS03-049
  http://www.microsoft.com/technet/security/bulletin/MS03-049.asp
• Microsoft Windows Security Bulletin Summary for November, 2003
  http://www.microsoft.com/technet/treeview/default.asp?url=
• What You Should Know About the Windows Security Updates for November 2003
  http://www.microsoft.com/security/security_bulletins/20031111_windows.asp

Identificador do CVE:

CAN-2003-0812 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft a atualizarem seus sistemas com urgência, devido à criticidade do presente alerta.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais