 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Virtual PC e no Virtual ServerMicrosoft Security Bulletin MS07-049 [CAIS, 15.08.2007-17:57, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-049 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Virtual PC e no Microsoft Virtual Server. Uma vulnerabilidade de elevação de privilégios existe no Microsoft Virtual PC e no Microsoft Virtual Server, possibilitando a um usuário com direitos de administrador no sistema virtual (guest) executar código no sistema hospedeiro ou em outros sistemas virtuais. Um atacante com permissões administrativas em um sistema virtual poderia explorar esta vulnerabilidade executando um programa malicioso especialmente desenvolvido no sistema virtual, resultando em uma sobrecarga da memória do sistema hospedeiro ou virtual. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0948 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
