Vulnerabilidade no SMBv2

Microsoft Security Bulletin (MS07-063)

[CAIS, 13.12.2007-15:42, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS07-063 - Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)", que trata de uma vulnerabilidade no Server Message Block Version 2 (SMBv2).

SMB é o protocolo de compartilhamento de arquivos usado por padrão em sistemas Windows. A versão 2 deste protocolo está presente somente em Windows Server 2008 e Windows Vista.

A vulnerabilidade em questão permite a execução remota de código no sistema afetado. Um atacante pode executar programas em um sistema vulnerável com os mesmos privilégios da conta ativa no momento da execução. Contas do sistema que tem mais privilégios sofrem mais impacto que usuários comuns. É bom lembrar que grande parte das pessoas tende a usar a conta administrador/administrator para acessar o sistema, mesmo que esta não seja uma prática recomendável.

Sistemas afetados:

Windows Vista
Windows Vista x64

Correcoes disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CVE-2007-5351

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais