Vulnerabilidade no Kernel do Windows Vista

Microsoft Security Bulletin (MS07-066)

[CAIS, 13.12.2007-15:51, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS07-066 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)", que trata de uma vulnerabilidade no kernel do Windows Vista.

Esta vulnerabilidade existe na forma como o kernel do Windows Vista trata algumas requisições de acesso. Como ela só pode ser explorada localmente, um atacante deve ter acesso como usuário local ao sistema, ou induzir um usuário local a executar uma aplicação maliciosa.

Caso consiga executar esta aplicação maliciosa, o atacante poderá obter elevação de privilégios e com isso poderá obter controle total sobre o sistema vulnerável.

Sistemas afetados:

Windows Vista
Windows Vista x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CVE-2007-5350

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais