RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS03-051

Vulnerabilidade no Microsoft FrontPage Server Extensions (813360)

[Microsoft, 11.11.2003, revisão 01]

O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS03-051: Buffer Overrun in Microsoft FrontPage Server Extensions Could Allow Code Execution (813360)", tratando de duas vulnerabilidades identificadas no FrontPage Server Extensions, sendo a mais crítica capaz de permitir ao atacante executar código arbitrário no sistema do usuário.

O FrontPage Server Extensions (FPSE) é um conjunto de ferramentas que podem ser instaladas em um web site a fim de desempenhar basicamente duas funções:

• permitir que pessoas autorizadas gerenciem o servidor, incluindo
  ou alterando conteudo, alem de outras tarefas;
• adicionar funcoes que sao frequentemente usadas em Web pages,
  tais como suporte a formularios e ferramentas de busca.

Maiores informacoes sobre o FPSE podem ser obtidas em:
http://msdn.microsoft.com/library/default.asp?url=/library/

Sistemas afetados:

Microsoft Windows 2000 Service Pack 2, Service Pack 3
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Office XP, Microsoft Office XP Service Release 1

Sistemas não afetados:

Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003 (Windows SharePoint Services)
Microsoft Windows Server 2003 64-Bit Edition (Windows SharePoint Services)
Microsoft Office System 2003

Componentes afetados:

Microsoft FrontPage Server Extensions 2000
Microsoft FrontPage Server Extensions 2000
(distribuído com o Windows 2000)
Microsoft FrontPage Server Extensions 2000
(distribuído com o Windows XP)
Microsoft FrontPage Server Extensions 2002
Microsoft SharePoint Team Services 2002
(distribuído com o Office XP)

Correções disponíveis:

A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em:

Microsoft FrontPage Server Extensions 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId

Microsoft FrontPage Server Extensions 2000 (distribuído com o Windows 2000)
http://www.microsoft.com/downloads/details.aspx?FamilyId

Microsoft FrontPage Server Extensions 2000 (distribuído com o Windows XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId

Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId

Microsoft SharePoint Team Services 2002 (distribuído com o Office XP)
http://www.microsoft.com/downloads/details.aspx?FamilyId

Para maiores detalhes sobre medidas de contorno (workarounds), perguntas mais freqüentes, ou ainda, sobre outras recomendações técnicas para instalação das correções, recomenda-se consultar o alerta original da Microsoft.

Maiores informações:

Microsoft Security Bulletin MS03-051
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

Microsoft Windows Security Bulletin Summary for November, 2003
http://www.microsoft.com/technet/treeview/default.asp?

What You Should Know About the Windows Security Updates for November 2003
http://www.microsoft.com/security/security_bulletins/20031111_windows.asp

Identificadores do CVE:

CAN-2003-0822, CAN-2003-0824 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft a atualizarem seus sistemas com urgencia, devido a criticidade do presente alerta.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais