[SECURITY-L] CAIS-Alerta: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:34:31 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:27:24 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-019 -
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of
Service (893066)", que trata de diversas vulnerabilidades
recem-descobertas na forma como o Windows trata pacotes da pilha TCP/IP.
Um atacante que consiga explorar com sucesso a mais severa destas
vulnerabilidades podera obter o controle total do sistema afetado, sendo
capaz de instalar programas, modificar ou apagar dados ou ate' mesmo criar
novas contas de usuarios com permissoes totais ao sistema. Entretanto,
tentativas de explorar esta vulnerabilidade muito provavelmente irao
resultar em uma condicao de negacao de servico (DoS) no sistema afetado.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Edicao 64-Bit Service Pack 1 (Itanium)
. Microsoft Windows XP Edicao 64-Bit Versao 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 para sistemas baseados no Itanium
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C
. Microsoft Windows XP Edicao 64-Bit Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A81DBEC3-58DC-4CE5-86E0-0F38931A8D4B
. Microsoft Windows XP Edicao 64-Bit Versao 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=616B5880-4439-4D96-8355-D7FCFE40134B
. Microsoft Windows Server 2003 para sistemas baseados no Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52
. Microsoft Windows 98
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes
sobre este sistema operacional.
. Microsoft Windows 98 Second Edition (SE)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes
sobre este sistema operacional.
. Microsoft Windows Millennium Edition (ME)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes
sobre este sistema operacional.
Mais informacoes:
. MS05-019 - Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0048, CAN-2004-0790, CAN-2004-1060,
CAN-2004-0230 e CAN-2005-0688
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0sVOkli63F4U8VAQGrFgQAsD7LvJTw3F9x0RyD+uOuJwUsTJxxNXdx
PBK9ZbSqH3QUYp+52eyzQ/qSeKN2LvI7/CEnhcSXIaoHbaWtVfkqYUbkoA2pzJS5
IhLt8+5SlVO37OyeFUEaRIpWjduxYqdltYn3YpbXkInu7OLhkGpO/ay/WEfHasVD
GmQ6DHcftok=
=CbbK
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L