Total Security - totalsecurity.com.br
Vulnerabilidade encontrada no WINS
Em outro boletim, também divulgado hoje, a Microsoft informa sobre uma vulnerabilidade classificada como Importante, desta vez no WINS (Windows Internet Naming Service). A vulnerabilidade permite a um atacante a execução remota de códigos na maquina afetada.No Windows 2003, uma proteção existente no sistema pode levar a uma condição de negação de serviço já que esta proteção pode reiniciar o WINS em caso de detecção de pacotes especialmente codificados que poderiam levar a um buffer overrun. Após reiniciado 3 vezes automaticamente, é necessária uma confirmação manual para reiniciar o WINS, o que pode levar a situação de negação de serviço.
Já no Windows NT e 2000, a situação é diferente. O WINS simplesmente não aceita os pacotes que são usados para explorar a falha, não ocorrendo negação de serviço, nem execução de código. O update para estas versões é portanto preventivo, para corrigir a vulnerabilidade caso seja descoberto algum modo de driblar os recursos de segurança destes sistemas.
Versões vulneráveis
Versões não afetadas
Veja aqui o boletim de segurança oficial da Microsoft
Tradução e Edição exclusivas para a Total Security por Cristian Thiago Moecke
Já no Windows NT e 2000, a situação é diferente. O WINS simplesmente não aceita os pacotes que são usados para explorar a falha, não ocorrendo negação de serviço, nem execução de código. O update para estas versões é portanto preventivo, para corrigir a vulnerabilidade caso seja descoberto algum modo de driblar os recursos de segurança destes sistemas.
Versões vulneráveis
- Microsoft Windows NT® Server 4.0 Service Pack 6a - Download do update
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Download do update
- Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows
2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack
4 - Download do update - Microsoft Windows Server™ 2003 - Download do update
- Microsoft Windows Server 2003 64-Bit Edition - Download do update
Versões não afetadas
- Microsoft Windows NT® Workstation 4.0 Service Pack 6a
- Microsoft Windows 2000 Professional Service Pack 2, Microsoft
Windows 2000 Professional Service Pack 3, Microsoft Windows 2000
Professional Service Pack 4 - Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
Veja aqui o boletim de segurança oficial da Microsoft
Tradução e Edição exclusivas para a Total Security por Cristian Thiago Moecke
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/470/visualizar/
Comentários