[SECURITY-L] Correcao do Windows trava programas

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: CorreXXo do Windows trava programas
To: security em unicamp.br
Date: Wed, 22 Oct 2003 17:45:35 -0300 (ART)

Correção do Windows trava programas

22/10/2003 - 18:29 Redação InfoGuerra

Uma das correções de segurança divulgadas pela
Microsoft na semana passada pode causar erros de
execução de alguns programas e instabilidade no
sistema operacional. O problema, confirmado pela
empresa, só afeta o Windows 2000 SP4 em alguns
idiomas, entre os quais o português do Brasil e de
Portugal.

O patch lançado com o boletim
MS03-045(http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-045.asp)
corrige uma vulnerabilidade importante, que permite a
execução de código não autorizado ao se explorar um
estouro de buffer (memória temporária) nos controles
ListBox e ComboBox do Windows. Mas alguns usuários que
instalaram a correção tiveram vários problemas com
determinados programas ― incluindo antivírus
―, bloqueios do sistema e telas azuis.

No boletim de segurança, que foi atualizado para
incorporar o alerta sobre o problema, a Microsoft
afirmou que os erros causados pela correção não estão
relacionados à vulnerabilidade em questão, mas sim a
um erro de espaço designado na memória para os
arquivos KERNEL32.DLL e MPR.DLL. Ainda não existe uma
solução para os problemas de compatibilidade do patch,
mas a Microsoft garante que a vulnerabilidade inicial
foi corrigida.

É possível contornar os problemas gerados pelo patch
desinstalando-o. Isso poderá deixar o sistema
vulnerável a ataques, mas a gravidade da situação é
amenizada pelo fato de que a falha no sistema só
permite a elevação dos privilégios de um usuário com
acesso prévio ao computador, mas não pode ser
explorada remotamente. 


----- End forwarded message -----