[SECURITY-L] Liberadas correcoes para bugs no Windows 2000 e SQL
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Ago 19 12:01:02 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Liberadas correções para bugs no Windows 2000 e SQL
To: daniela em ccuec.unicamp.br
Date: Fri, 16 Aug 2002 18:43:11 GMT
Liberadas correções para bugs no Windows 2000 e SQL
Sexta-feira, 16 de Agosto de 2002 - 11h51
IDG Now!
A Microsoft liberou hoje uma correção para vulnerabilidades consideradas
críticas que poderiam permitir a um hacker assumir o controle total de
sistemas baseados no Windows 2000. A desenvolvedora também soltou um patch
cumulativo para o SQL Sever 7.0 e 2000 que repara uma falha de segurança
não detectada pelo mercado.
O primeiro bug existe no componente do Network Connection Manager (NCM) do
Windows 2000, usado para processar e suportar as conexões de redes feitas
pelos usuários. O NCM supostamente limita as ações que os usuários podem
realizar em um sistema. Devido à falha, entretanto, o componente incorpora
privilégios elevados no NCM, alerta a Microsoft.
A falha permitia a hackers que não têm acesso privilegiado criar suas
próprias rotinas e levar o NCM a executá-las através de uma conexão de
rede, assumindo então o controle do servidor. Informações detalhadas, bem
como a correção, estão disponíveis no site em inglês:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-042.asp
A empresa de Bill Gates liberou ainda um patch cumulativo para o SQL Server
7.0 e 2000 que inclui a correção para vulnerabilidades ainda não detectadas
pelo mercado. O bug reside nos procedimentos de armazenamento incorporados
nos softwares afetados e utilizados em várias funções de ajuda. A
vulnerabilidade, segundo a desenvolvedora, possibilitava a pessoas
mal-intencionadas - sem direito de acesso -executar procedimentos com
privilégios de administrador. Detalhes podem ser consultados no site:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-043.asp
[ Sam Costello - IDG News Service ]
TEXTO RETIRADO DO SITE:
http://idgnow.terra.com.br/idgnow/corporate/2002/08/0023
Caio Souza Mendes
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L