Vulnerabilidade na pilha Bluetooth

Microsoft Security Bulletin MS08-030

[CAIS, 11.06.2008-11:45, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-030 - Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)", que trata de uma vulnerabilidade na pilha (stack) Bluetooth de diversas versões do Sistema Operacional Microsoft Windows.

A vulnerabilidade em questão está na forma como a pilha Bluetooth de alguns sistemas Microsoft Windows trata um grande número de requisições do tipo "service description".

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter obter controle total sobre o sistema afetado.

Sistemas afetados

Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista Service Pack 1
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações

Identificador CVE (http://cve.mitre.org): CVE-2008-1453

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais