RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidade no Microsoft NNTP

Microsoft SecurityBulletin MS04-036

[CAIS, 15.10.2004-11:32, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-036 - Vulnerability in NNTP Could Allow Remote Code Execution (883935)", que trata de uma nova vulnerabilidade presente no Network News Transfer Protocol (NNTP). Esta vulnerabilidade pode ser explorada remotamente, permitindo ao atacante obter total controle sob um sistema vulnerável.

Sistemas afetados:

  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows 2000 Server Service Pack 3
  • Microsoft Windows 2000 Server Service Pack 4
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Exchange 2000 Server Service Pack 3
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2003 Service Pack 1

Sistemas não afetados:

  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Professional Service Pack 3
  • Microsoft Windows 2000 Professional Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition (SE)
  • Microsoft Windows Millennium Edition (ME)
  • Microsoft Exchange Server 5.0 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 4

Componentes afetados:

  • Microsoft Windows NT Server 4.0 Service Pack 6a NNTP component
  • Microsoft Windows 2000 Server Service Pack 3 NNTP component
  • Microsoft Windows 2000 Server Service Pack 4 NNTP component
  • Microsoft Windows Server 2003 NNTP Component
  • Microsoft Windows Server 2003 64-Bit Edition NNTP Component

Correções disponíveis:

Mais informações:

Identificadores CVE (http://cve.mitre.org): CAN-2004-0574

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303