RNP > Serviços > Segurança em redes > Alertas do CAIS

Atualizacao do Boletim de Seguranca Microsoft MS04-028

Novas informações sobre o Alerta MS04-028

[CAIS, 23.09.2004-11:05, revisão 01]

O CAIS repassou em 15 de Setembro o boletim de segurança da Microsoft intitulado "MS04-028 - Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)", que tratava de vulnerabilidades na maneira como alguns softwares da Microsoft processam imagens JPEG.

Em 16 de Setembro foi divulgado uma PoF (Proof of Concept), na forma de uma arquivo de imagem do tipo JPEG, que de acordo com o autor trava qualquer maquina Windows XP que não tenha recebido a correção divulgada em MS04-028.

Em 21 de Setembro foi divulgada a revisão 1.2 do boletim MS04-028, que juntamente com a revisão 1.1 altera a lista de softwares afetados pelas vulnerabilidades.

Em 22 de Setembro foi divulgado um exploit que cria um arquivo de imagem JPEG capaz de testar a vulnerabilidade de "buffer underrun" divulgada no boletim MS04-028.

Diante da divulgação tanto do PoF quanto do exploit, o CAIS reitera a necessidade de se aplicar os patches de correção o mais breve possível - antes que esta vulnerabilidade seja explorada por um malware.

Sistemas afetados (lista atualizada):

• Microsoft Windows XP e Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Office XP Service Pack 3
• Microsoft Office XP Service Pack 2
• Microsoft Office 2003
• Microsoft Project 2002 (todas as versões)
• Microsoft Project 2002 Service Pack 1 (todas as versões)
• Microsoft Project 2003 (todas as versões)
• Microsoft Visio 2002 Service Pack 1 (todas as versões)
• Microsoft Visio 2002 Service Pack 2 (todas as versões)
• Microsoft Visio 2003 (todas as versões)
• Microsoft Visual Studio .NET 2002
• Microsoft Visual Studio .NET 2003
• The Microsoft .NET Framework versão 1.0 SDK Service Pack 2
• Microsoft Picture It! 2002 (todas as versões)
• Microsoft Greetings 2002
• Microsoft Picture It! version 7.0 (todas as versões)/
• Microsoft Digital Image Pro versão 7.0
• Microsoft Picture It! version 9 (todas as versões, incluindo a biblioteca Picture It!)
• Microsoft Digital Image Pro versão 9
• Microsoft Digital Image Suite versão 9
• Microsoft Producer for Microsoft Office PowerPoint (todas as versões
• Microsoft Platform SDK Redistributable: GDI+

Mais informações:

• Vulnerabilidade no processamento de imagens JPEG (MS04-028)
• MS04-028 - Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
• Bugtraq: JPEG Processing BOF Proof Of Concept
• Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais