 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Serviço WorkstationMicrosoft Security Bulletin MS06-070 [CAIS, 16.11.2006-18:20, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-070 - Vulnerability in Workstation Service Could Allow Remote Code Execution (924270)", que trata de uma vulnerabilidade recem-descoberta no Serviço Workstation do Microsoft Windows. A vulnerabilidade de execução remota de código existe devido à não checagem de um buffer (área de armazenamento de dados) no Serviço Workstation. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. O Serviço Workstation é responsável por determinar onde um dado recurso (arquivos locais, arquivos remotos, impressoras de rede) está localizado. Caso este serviço seja desligado, todas as requisições para utilização destes recursos são assumidos como sendo pedidos locais. O CAIS recomenda a aplicação imediata das correções para estas vulnerabilidades, uma vez que códigos maliciosos capazes de explorar esta falha já foram divulgados na Internet. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-4691 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
