Vulnerabilidades Microsoft - Messenger, Agent Windows

: Categoria: Alertas; quarta, 12 setembro 2007 16:37

Sistemas Operativos Implicados:	Windows XP/NT/2K/Me/98/95
Aplicações Implicadas:	Indefinido

A Microsoft lançou updates para vulnerabilidades críticas no Microsoft Windows, Microsoft Visual Studio, Microsoft Windows Services para Unix e Microsoft MSN Messenger.

I. Descrição

A Microsoft lançou updates para vulnerabilidades críticas no Microsoft Windows, Microsoft Visual Studio, Microsoft Windows Services para Unix e Microsoft MSN Messenger. A exploração das vulnerabilidades mais severas poderão levar um atacante remoto não autenticado a executar código arbitrário ou mesmo causar um denial of service no sistema vulnerável.

Estes updates fazem parte do Boletim de Segurança Microsoft relativo a Setembro de 2007, onde é descrita toda a informação sobre as vulnerabilidades e respectivos updates. De entre as várias vulnerabilidades descritas no boletim, destacamos duas delas classificadas por várias fontes como críticas:

MS07-051 Agent (Windows 2000) : Um erro de validação de entrada permite execução remota de código através de URLs especialmente modificados com os privilégios do utilizador registado.

MS07-054 Messenger: Uma falha não especificada permite a execução de código com os privilégios do utilizador registado.

II. Solução

Aplicar updates:

Microsoft Security Bulletin Summary for September 2007.
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx

Microsoft Update
https://update.microsoft.com/microsoftupdate/

III. Referências

US-CERT
http://www.us-cert.gov/cas/techalerts/TA07-254A.html

Internet Storm Center
http://isc.sans.org/diary.html?storyid=3367

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN