 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Windows Internet Naming System (WINS) (830352)Microsoft Security Bulletin MS04-006 [CAIS, 10.02.2004-18:54, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-006: Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352)", que trata de uma vulnerabilidade presente no Windows Internet Naming System (WINS). No Windows Server 2003, a vulnerabilidade se manifesta devido ao método utilizado pelo WINS para validar o tamanho de pacotes, o que pode permitir a um atacante lançar um ataque enviando pacotes especialmente construídos, podendo causar a indisponibilização do serviço. Eventualmente a execução de código arbitrário pode ocorrer caso seja possível contornar as medidas de proteção do Windows Server 2003 para ataques contra o stack. No Windows NT Server 4.0 e no Windows 2000 Server, a vulnerabilidade não pode ser explorada, no entanto, a correção deve ser aplicada para corrigir os erros presentes no código.
Sistemas não afetados:
Correções disponíveis: A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em:
Identificadores do CVE (http://cve.mitre.org): CAN-2003-0825 O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
