Actualizações Windows - DNS Server

Categoria: Alertas

quarta, 14 novembro 2007 15:37

I. Descrição

A Microsoft lançou actualizações para vulnerabilidades críticas no Microsoft Windows e Microsoft Windows DNS Server. A exploração destas vulnerabilidades poderá levar um atacante remoto não autenticado à execução de código arbitrário ou determinados comandos que levem o Windows DNS Server a fornecer respostas incorrectas a pedidos DNS.

Estes updates fazem parte do Boletim de Segurança Microsoft relativo a Novembro de 2007, onde é descrita toda a informação sobre as vulnerabilidades e respectivas actualizações.

MS07-061 – Vulnerabilidade Windows URI
Existe uma vulnerabilidade de execução de código remoto no modo como o Windows Shell processa determinados URI’s especialmente manipulados. Se o Windows Shell não validar correctamente esses URIs, um atacante poderá explorar esta vulnerabilidade e executar código arbitrário. A Microsoft somente identificou formas de exploração da vulnerabilidade em sistemas que utilizam o Internet Explorer 7. No entanto, a vulnerabilidade existe num ficheiro Windows, Shell32.dll, este faz parte de todas as edições suportadas do Windows XP e Windows 2003 Server

MS07-062 – Vulnerabilidade DNS
Trata-se de uma vulnerabilidade spoofing que existe no Windows DNS Server. Esta poderá permitir que um atacante envie respostas manipulados a pedidos DNS, isto através de spoofing ou redireccionando tráfego Internet de localizações legítimas.

III. Referências