RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no servico Web Client

Microsoft Security Bulletin MS05-028

[CAIS, 14.06.2005-18:03, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-028 - Vulnerability in Web Client Service Could Allow Remote Code Execution (896426)", que trata de uma vulnerabilidade de execução remota de código no serviço Web Client.

Através dessa vulnerabilidade, um atacante pode causar a execução remota de código em máquinas vulneráveis, tomando controle total do sistema.

Sistemas afetados:

• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para sistemas Itanium-based

Correções disponiveis:

Recomenda-se ainda fazer a atualização para as versões disponíveis em:

• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 para sistemas Itanium-based

Mais informações:

• MS05-028 - Vulnerability in Web Client Service Could Allow Remote Code Execution
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-1207

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais