[SECURITY-L] Liberadas correcoes para bugs no Windows 2000 e SQL

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Seg Ago 19 12:01:02 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Liberadas correções para bugs no Windows 2000 e SQL 
To: daniela em ccuec.unicamp.br
Date: Fri, 16 Aug 2002 18:43:11 GMT


Liberadas correções para bugs no Windows 2000 e SQL 

Sexta-feira, 16 de Agosto de 2002 - 11h51 

IDG Now!

A Microsoft liberou hoje uma correção para vulnerabilidades consideradas
críticas que poderiam permitir a um hacker assumir o controle total de
sistemas baseados no Windows 2000. A desenvolvedora também soltou um patch
cumulativo para o SQL Sever 7.0 e 2000 que repara uma falha de segurança
não detectada pelo mercado. 
O primeiro bug existe no componente do Network Connection Manager (NCM) do
Windows 2000, usado para processar e suportar as conexões de redes feitas
pelos usuários. O NCM supostamente limita as ações que os usuários podem
realizar em um sistema. Devido à falha, entretanto, o componente incorpora
privilégios elevados no NCM, alerta a Microsoft. 

A falha permitia a hackers que não têm acesso privilegiado criar suas
próprias rotinas e levar o NCM a executá-las através de uma conexão de
rede, assumindo então o controle do servidor. Informações detalhadas, bem
como a correção, estão disponíveis no site em inglês:


http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-042.asp

A empresa de Bill Gates liberou ainda um patch cumulativo para o SQL Server
7.0 e 2000 que inclui a correção para vulnerabilidades ainda não detectadas
pelo mercado. O bug reside nos procedimentos de armazenamento incorporados
nos softwares afetados e utilizados em várias funções de ajuda. A
vulnerabilidade, segundo a desenvolvedora, possibilitava a pessoas
mal-intencionadas - sem direito de acesso -executar procedimentos com
privilégios de administrador. Detalhes podem ser consultados no site:


http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-043.asp

[ Sam Costello - IDG News Service ]


TEXTO RETIRADO DO SITE:


http://idgnow.terra.com.br/idgnow/corporate/2002/08/0023



Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L