[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Servico de Enfileiramento de Mensagens do Windows (MS05-017)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:33:39 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Servico de Enfileiramento de Mensagens
do Windows (MS05-017)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:25:17 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-017 -
Vulnerability in Message Queuing Could Allow Code Execution (892944)", que
trata de uma vulnerabilidade recem-descoberta no Servico de Enfileiramento
de Mensagens do Windows.
A vulnerabilidade presente neste servico permite a execucao remota de
codigo no sistema atingido. Um atacante que conseguisse explorar esta
vulnerabilidade poderia obter remotamente o controle completo do sistema
afetado, sendo capaz de modificar ou apagar dados no computador
vulneravel, ou ate' mesmo criar novas contas de usuarios com privilegios
totais no sistema.
O Componente de Enfileiramento de Mensagens nao e' instalado por padrao em
nenhuma das versoes dos sistemas afetados, estando suscetiveis a esta
vulnerabilidade somente os sistemas em que este componente tenha sido
instalado manualmente. O Sistema de Enfileiramento de Mensagens da
Microsoft permite que aplicacoes executadas em diferentes maquinas se
comuniquem atraves de redes heterogeneas.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=99A8EE12-4BD6-43F5-A43F-124E0E2C2283
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=99A8EE12-4BD6-43F5-A43F-124E0E2C2283
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=D72B7198-93A8-4652-B505-8E51FC5EEAC3
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9124BA48-73A8-4C94-AA46-CE9A9D1E1198
. Microsoft Windows 98
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
. Microsoft Windows 98 Second Edition (SE)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
Mais informacoes:
. MS05-017 - Vulnerability in Message Queuing Could Allow Code Execution (892944)
http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0059
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0r1ekli63F4U8VAQEk6gQArgY28ZsjoWnXqBKlo54MXK/fqjgoSFfw
PfitXHfOggT/5leAZNzecWqSnkwLbRMjexBtpFu8FZpNssbtkpQianrnhAL0dkUm
NoqhY3S9QGvN+bTUpZHfXe1itZ3xf59J48u9gj22LAUVJE4rc8X1avnlqeV+o0Cn
nXG2sbXt5VI=
=I6hB
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L