[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Microsoft Windows Shell (MS05-008)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 15 08:59:04 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Microsoft Windows Shell (MS05-008)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 14:51:50 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-008 -
Vulnerability in Windows Shell Could Allow Remote Code Execution
(890047)", que trata de uma vulnerabilidade de elevacao de privilegios
presente no Windows, devido `a maneira como ele gerencia eventos de
arrastar-e-soltar (drag-and-drop).
Um atacante seria capaz explorar esta vulnerabilidade construindo uma
pagina de web maliciosa que poderia potencialmente permitir ao atacante
salvar um arquivo no sistema do usuario, caso este acessasse um web site
malicioso ou abrisse uma mensagem de e-mail maliciosa.
Caso o usuario estivesse registrado no sistema com permissoes de usuario
administrativo, o atacante que explorasse essa vulnerabilidade poderia
obter controle completo sobre o sistema vulneravel. Entretanto, a
interacao com o usuario e' necessaria para a exploracao desta
vulnerabilidade.
Atencao ao fato de que a correcao da vulnerabilidade de arrastar-e-soltar
(drag-and-drop) ocorre em duas partes distintas. A primeira e' composta
por este boletim, e as atualizacoes recomendadas por ele. O boletim
MS05-014 compoe a segunda etapa para a resolucao completa da
vulnerabilidade de arrastar-e-soltar, sendo necessario que as atualizacoes
propostas nos dois boletins sejam aplicadas.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 for Itanium-based Systems
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6DAA99A-6E0B-477D-99E9-5237BCF57762
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=80AA33F4-E5B0-42A6-844B-F80D6168E25E
. Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3
. Microsoft Windows 98
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows 98 Second Edition (SE)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows Millennium Edition (ME)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
Mais informacoes:
. MS05-008 - Vulnerability in Windows Shell Could Allow Remote Code Execution (890047)
http://www.microsoft.com/technet/security/bulletin/ms05-008.mspx
. Vulnerability Note VU#698835 - Microsoft DHTML Drag-and-Drop events insufficiently validated
http://www.kb.cert.org/vuls/id/698835
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0053
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQgzirOkli63F4U8VAQFiVwP/c9cUSkHC0xxAysHgSwRqIiUbD3ticV+1
C8uIOyd3hgwIRJcO9a5gid+PeIm38MiVn0RyGAD8RLpZqfhoOlXi4EhnFRm94VXw
4kr36UQJGwcorirY3wMGWvTxfmcjGhhvvkhSvxGywMZTUVeZS/yN6KI/5xwaWFFX
+0OEz49DCxs=
=Cj/1
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L