Total Security - totalsecurity.com.br
Bugs
Terça - 10 de Fevereiro de 2004 às 19:05
Por: Birkoff

    Imprimir


Em outro boletim, também divulgado hoje, a Microsoft informa sobre uma vulnerabilidade classificada como Importante, desta vez no WINS (Windows Internet Naming Service). A vulnerabilidade permite a um atacante a execução remota de códigos na maquina afetada.No Windows 2003, uma proteção existente no sistema pode levar a uma condição de negação de serviço já que esta proteção pode reiniciar o WINS em caso de detecção de pacotes especialmente codificados que poderiam levar a um buffer overrun. Após reiniciado 3 vezes automaticamente, é necessária uma confirmação manual para reiniciar o WINS, o que pode levar a situação de negação de serviço.

Já no Windows NT e 2000, a situação é diferente. O WINS simplesmente não aceita os pacotes que são usados para explorar a falha, não ocorrendo negação de serviço, nem execução de código. O update para estas versões é portanto preventivo, para corrigir a vulnerabilidade caso seja descoberto algum modo de driblar os recursos de segurança destes sistemas.

Versões vulneráveis


Versões não afetadas
  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows 2000 Professional Service Pack 2, Microsoft
    Windows 2000 Professional Service Pack 3, Microsoft Windows 2000
    Professional Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1


Veja aqui o boletim de segurança oficial da Microsoft

Tradução e Edição exclusivas para a Total Security por Cristian Thiago Moecke




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/470/visualizar/