| Vulnerabilidade no Microsoft SMTPMicrosoft Security Bulletin MS04-035 [CAIS, 15.10.2004-11:30, revisão 01]
O CAIS está repassando o alerta da Microsoft, intitulado "MS04-035 - Vulnerability in SMTP Could Allow Remote Code Execution (885881)", que trata de uma vulnerabilidade presente no componente SMTP, responsável pelo envio de correio eletrônico.
Se explorada com sucesso, esta vulnerabilidade pode permitir que um atacante execute, remotamente, código arbitrário no sistema vulnerável, podendo obter assim controle total sobre o sistema, sendo capaz de instalar programas, apagar dados e também criar usuários com privilégios totais ao sistema.
Sistemas afetados:
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Exchange Server 2003 instalado em Microsoft Windows 2000 Service Pack 3
- Microsoft Exchange Server 2003 instalado em Microsoft Windows 2000 Service Pack 4
- Microsoft Exchange Server 2003 instalado em Microsoft Windows Server 2003
- Microsoft Exchange Server 2003 Service Pack 1 instalado em Microsoft Windows Server 2003
- Microsoft Exchange Server 2003 instalado em Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Exchange Server 2003 Service Pack 1 instalado em Microsoft Windows Server 2003 64-Bit Edition
Sistemas não afetados:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 1 quando instalado em Microsoft Windows 2000 Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 1 quando instalado em Microsoft Windows 2000 Service Pack 4
Componentes afetados:
- Microsoft Windows XP 64-Bit Edition Version 2003 SMTP componente
- Microsoft Windows Server 2003 SMTP componente
- Microsoft Windows Server 2003 64-Bit Edition SMTP componente
- Microsoft Exchange Server 2003 Routing Engine componente
Correções disponíveis:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-0840
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
