[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Kernel do Windows (MS05-018)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:34:02 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Kernel do Windows (MS05-018)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:26:25 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-018 -
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and
Denial of Service (890859)", que trata de vulnerabilidades no Kernel do
Windows.
Esta atualizacao corrige quatro vulnerabilidades recentemente descobertas.
Um atacante que explore com sucesso as vulnerabilidades mais severas
(CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061) podera' obter controle
total sobre o sistema afetado.
A vulnerabilidade descrita em CAN-2005-0550 permite a criacao de uma
condicao de negacao de servico (DoS) no sistema afetado.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
Sistemas nao afetados:
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition
. Microsoft Windows XP Professional x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=B52F9281-570F-4F7A-8DEF-5AEAB6E8E002
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=E66332D4-3952-428F-AC62-AC8124F8942A
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E
. Microsoft Windows 98
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
. Microsoft Windows 98 Second Edition (SE)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
. Microsoft Windows Millennium Edition (ME)
Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade
nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na
sessao "Mais Informacoes", para mais detalhes.
Mais informacoes:
. MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0550, CAN-2005-0551,
CAN-2005-0060 e CAN-2005-0061
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0sGOkli63F4U8VAQE40AP/aiNWkoYehbe6BH5pLuc0wGODue0CZcps
6sccSRCl+ND4NKRfxmc5qzRzXIL3zz3LqCwQPGJUJVGcZ9tRwjD6B6ScowmmeY+g
VctzWErH5p/01JlC1iVPcOfzBnu+1fA8AtIPfxjSKueNzd6N674TKHcuwI/LOtl0
yyxTdoeQyxQ=
=plf+
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L