RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Windows Explorer

Microsoft Security Bulletin MS08-038

[CAIS, 10.07.2008-16:09, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-038 - Important Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)", que trata de uma vulnerabilidade descoberta no Windows Explorer.

A vulnerabilidade de execução remota de código existe devido à maneira incorreta como o Windows Explorer manipula arquivos de resultados de pesquisas (saved-search file) quando os está salvando.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Usuários cujas contas estão configuradas com direitos de acesso restritos no sistema podem sofrer menos impacto no caso de um ataque do que os usuários que operam com privilégios administrativos.


Sistemas afetados

• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 para sistemas 32-bit¹
• Windows Server 2008 para sistemas baseados em x64¹
• Windows Server 2008 para sistemas baseados em Itanium

• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 para sistemas 32-bit
• Windows Server 2008 para sistemas baseados em x64
• Windows Server 2008 para sistemas baseados em Itanium

• MS08-038 - Important Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
• SANS ISC Handler's Diary 2008-07-08 - July 2008 black tuesday overview
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais