 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Serviço Cliente para NetWare da MicrosoftMicrosoft Security Bulletin MS05-046 [CAIS, 11.10.2005-18:46, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-046 - Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)", que trata de uma vulnerabilidade de execuçãoo remota de código no Serviço Cliente para NetWare (CSNW) do Windows. A ausência da checagem de uma área de memória de armazenamento de dados do Serviço Cliente para NetWare (CSNW) pode permitir a execução remota de código no sistema afetado. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele obterá controle total sobre o sistema afetado. O Serviço Cliente para NetWare não é automaticamente instalado na instalação padrão dos sistemas afetados. Somente consumidores que instalaram manualmente tal serviço podem estar vulneráveis a esta falha. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-1985 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
