RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no Microsoft Jet Database Engine

Microsoft Security Bulletin MS08-028

[CAIS, 13.05.2008-17:56, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-028 - Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Jet Database Engine.

O Jet Database Engine (Jet) é um engine de banco de dados utilizado por diversas ferramentas da Microsoft. Uma vulnerabilidade de estouro de buffer existe na forma como o Jet processa consultas enviadas a partir de aplicações que estejam utilizando acesso a banco de dados. Um atacante pode criar um arquivo de alguma das aplicações vulneráveis com uma consulta especialmente montada e com isso obter o controle total sobre o sistema.

Usuários que acessam o sistema sem privilégios de administrador tem menos possibilidades de ser explorados do que aqueles que acessam como administrador.


Sistemas afetados
 

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows Server 2003 Service Pack 1
• Windows Server 2003 x64 Edition
• Windows Server 2003 com SP1 para sistemas baseados em Itanium

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows Server 2003 Service Pack 1
• Windows Server 2003 x64 Edition
• Windows Server 2003 com SP1 para sistemas baseados em Itanium

• MS08-028 - Vulnerability in Microsoft Jet Database Engine Could AllowRemote Code Execution (950749)
• Microsoft Brasil Security
• SANS ISC Handler's Diary 2008-05-13: May 2008 black tuesday overview
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais