 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Serviço ServidorMicrosoft Security Bulletin MS06-063 [CAIS, 11.10.2006-23:03, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-063 - Vulnerability in Server Service Could Allow Denial of Service and Remote Code Execution (923414)", que trata de duas vulnerabilidades descobertas no serviço "Servidor". O serviço "Servidor" é um componente do sistema operacional, responsável pelo compartilhamento de arquivos e impressoras dos sistemas Windows, além de outras funcionalidades. Ambas as vulnerabilidades são causadas por falhas na verificação de parâmetros deste serviço. As duas vulnerabilidades são consideradas críticas, pois ambas podem resultar em negação de serviço e a segunda pode permitir a um atacante executar remotamente código arbitrário no sistema afetado. O CAIS alerta para o fato de que provas de conceito (PoC) da exploração das vulnerabilidades já foram divulgadas publicamente. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3942, CVE-2006-4696 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
