 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade na biblioteca ASN.1 (828028)Microsoft Security Bulletin MS04-007 [CAIS, 10.02.2004-18:13, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-007: ASN.1 Vulnerability Could Allow Code Execution (828028)", que trata da identificação de uma vulnerabilidade na biblioteca ASN.1, que pode ser explorada remotamente permitindo a um atacante a execução de código arbitrário. "Abstract Syntax Notation 1" (ASN.1) é um padrão de dados usado por diversos aplicativos e dispositivos para permitir a normalização de dados entre plataformas. Uma vulnerabilidade na forma como a biblioteca ASN.1 trata a entrada em um buffer de dados pode permitir a um atacante a execução remota de código malicioso com privilégios de administrador. Isto pode permitir acesso irrestrito ao sistema. Sistemas afetados:
Componentes afetados:
Correções disponíveis: A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em:
Maiores detalhes sobre medidas de contorno (workarounds), perguntas mais freqüentes, ou ainda sobre outras recomendações técnicas para instalação dos updates, recomenda-se consultar o alerta original da Microsoft. Maiores informações: Identificadores do CVE: CAN-2003-0818, (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
