[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Shell do Windows (MS05-016)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:33:12 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Shell do Windows (MS05-016)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:24:03 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-016 -
Vulnerability in Windows Shell that Could Allow Remote Code Execution
(893086)", que trata de vulnerabilidades no Shell do Windows.
O usuario de um sistema vulneravel precisa abrir um arquivo malicioso para
que esta vulnerabilidade seja explorada. Visualizar uma mensagem de
e-mail, mesmo que seja usando o MS Word como editor de e-mail para o MS
Outlook, nao expoe o sistema a esta vulnerabilidade.
Caso um usuario opere o sistema com direitos de administrador, um atacante
que consiga explorar com sucesso esta vulnerabilidade podera' obter
controle total sobre sistema afetado.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
Sistemas nao afetados:
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition
. Microsoft Windows XP Professional x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7511A19-ADD5-4793-92AC-25E953CE405C
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7511A19-ADD5-4793-92AC-25E953CE405C
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=51679BB1-A61B-47AC-A943-F9F306EF987B
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=51679BB1-A61B-47AC-A943-F9F306EF987B
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=D513C252-FF70-46E3-BD79-077A336A974D
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=F803F008-5EE8-4BBE-8136-BC21708D1025
. Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD
. Microsoft Windows 98
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
. Microsoft Windows 98 Second Edition (SE)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
. Microsoft Windows Millennium Edition (ME)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
Mais informacoes:
. MS05-016 - Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)
http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-063
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0rl+kli63F4U8VAQEcNAQAgsU1Y5MDzdFNc6Ra5k0BJ/4V2YigKcTa
Mlk4WgYne43Xw6wLySF9iZW9jQaWRSvOPkCkYmqhGL4yarHQXy1Gn8osxEV4AJ4N
1qk4morRbZFxJJ4x4aKLo4Fn8gScGRDAzdIzyEefk8L5kZB1zuBTaqd5+DFyZUOQ
kjknCGl/m64=
=EHcO
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L