[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Windows SharePoint Services e SharePoint Team Services (MS05-006)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 15 08:58:27 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Windows SharePoint Services e
SharePoint Team Services (MS05-006)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 14:45:46 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-006 -
Vulnerability in Windows SharePoint Services and SharePoint Team Services
Could Allow Cross-Site Scripting and Spoofing Attacks (887981)", que trata
de vulnerabilidades de cross-site scripting e de spoofing presentes nos
servicos Windows SharePoint e Windows SharePoint Teams, utilizados para
criacao de web sites colaborativos.
A vulnerabilidade de cross-site scripting pode permitir que um atacante
convenca um usuario a executar um arquivo contendo codigo malicioso. Caso
isso ocorra, o programa malicioso sera' executado no contexto de seguranca
do usuario, podendo permitir o acesso do atacante a qualquer arquivo do
sistema cujas permissoes de seguranca sejam as mesmas do usuario que
executou o programa malicioso.
E' possivel tambem ao atacante explorar esta vulnerabilidade para
modificar o cache de navegadores web e de proxies intermediarios de web,
colocando falsos conteudos nestes caches. A vulnerabilidade e'
classificada como moderada pela Microsoft.
Sistemas afetados:
. Windows SharePoint Services para Windows Server 2003
. SharePoint Team Services da Microsoft
Usuarios do SharePoint Team Services: O Office XP Service Pack 2 para
Office XP Web Component e o Office XP Service Pack 3 para SharePoint Team
Services tambem estao vulneraveis a este problema. Entretanto, as
atualizacoes de seguranca do Office XP Service Pack 2 para Office XP Web
Components sao fornecidas somente como parte do arquivo completo de
atualizacao de seguranca do Office XP. Para mais informacoes, veja o
alerta original na secao "Mais informacoes".
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Windows SharePoint Services para Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=6BB93661-0CE7-46CF-B8BB-55546B58A2F2
. SharePoint Team Services da Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyId=6BE3F8AD-768E-4BCB-8EB3-AD74B576038C
Mais informacoes:
. MS05-006 - Vulnerability in Windows SharePoint Services and SharePoint Team Services Could
Allow Cross-Site Scripting and Spoofing Attacks (887981)
http://www.microsoft.com/technet/security/bulletin/ms05-006.mspx
. Vulnerability Note VU#340409 - Microsoft Windows SharePoint Services and SharePoint Team Services
cross-site scripting vulnerabilities
http://www.kb.cert.org/vuls/id/340409
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0049
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQgzhV+kli63F4U8VAQHOoAP/QyT5w2YJLI95VQ0O7VzOnL3MwUlwN8jM
Rncl3ui+sOFBBm2x0/YiIKz1MOof8h8AiKAlcEEvH0dmUdWF2UEqaQUnkM5kWbyv
B/vE4tj96JWHJyVKJzs3DZj3Q91PDhhIcAxn/vgMdGL+Pyi+SRwSuRR4AjplS/yU
Hk62O2yVPOo=
=X/xd
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L