 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Windows Secure ChannelMicrosoft Security Bulletin MS07-031 [CAIS, 12.06.2007-17:03, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-031 - Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)", que trata de uma vulnerabilidade crítica identificada no pacote de segurança Secure Channel (Schannel) do Windows, capaz de permitir a execução remota de código resultando no comprometimento total do sistema atacado. O SChannel é o pacote responsável por implementar os protocolos de autenticação SSL e TLS no Windows. Uma falha no modo como esse pacote verifica o certificado de autenticação do servidor permite a um atacante criar uma página especialmente construída que faça uso da autenticação SSL/TLS, e com isso causar a execução remota de código no computador afetado, obtendo o controle total do sistema. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-2218 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
