Vulnerabilidades no Kernel do Windows

[psergiom]

Vulnerabilidades no Kernel do Windows (MS05-018)

Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-018 -
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and
Denial of Service (890859)", que trata de vulnerabilidades no Kernel do
Windows.

Esta atualizacao corrige quatro vulnerabilidades recentemente descobertas.
Um atacante que explore com sucesso as vulnerabilidades mais severas
(CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061) podera' obter controle
total sobre o sistema afetado.

A vulnerabilidade descrita em CAN-2005-0550 permite a criacao de uma
condicao de negacao de servico (DoS) no sistema afetado.


Sistemas afetados:

. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)


Sistemas nao afetados:

. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition
. Microsoft Windows XP Professional x64 Edition


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/d...9-A1DAD6703213

. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/d...9-A1DAD6703213

. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/d...8-46C4C33FCE99

. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/d...8-46C4C33FCE99

. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/d...F-5AEAB6E8E002

. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/d...B-5CE78F70592E

. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/d...2-AC8124F8942A

. Microsoft Windows Server 2003 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/d...B-5CE78F70592E

. Microsoft Windows 98
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.

. Microsoft Windows 98 Second Edition (SE)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.

. Microsoft Windows Millennium Edition (ME)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.


Mais informacoes:

. MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
http://www.microsoft.com/technet/sec.../MS05-018.mspx

. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html

. Microsoft Brasil Security
http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca


Identificador CVE (http://cve.mitre.org): CAN-2005-0550, CAN-2005-0551,
CAN-2005-0060 e CAN-2005-0061


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.


O CAIS Alerta tambem e' oferecido no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################## ##############
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais@cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################## ##############

[Jesus Augusto]

>:-| na mosca! muito boa noticia para todos...

vamos às correções !!!!


>:-|

" Paciencia... Persevevança e acima de tudo...
vontade inabalavel de se chegar a meta...

by Ludwig Van Beethoven.