[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Microsoft OLE e COM (MS05-012)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 15 09:00:08 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Microsoft OLE e COM (MS05-012)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 14:59:22 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-012 -
Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)",
que trata de duas vulnerabilidades recem-descobertas, sendo uma relativa a
Armazanamento Estruturado COM e a outra em relacao a validacao de entrada
em OLE.
Uma vulnerabilidade de elevacao de privilegios existe na maneira como
sistemas Windows vulneraveis e seus programas acessam a memoria quando
processam arquivos do armazenamento estruturado COM. A mesma
vulnerabilidade (elevacao de privilegios) pode ser encontrada em OLE
devido a maneira como ele gerencia a validacao de entrada de dados.
Um atacante poderia explorar esta vulnerabilidade construindo um documento
malicioso que, potencialmente, permitiria a execucao remota de codigo. Se
explorada, esta vulnerabilidade poderia permitir ao atacante obter
controle completo do sistema vulneravel. Entretanto, a interacao com o
usuario e' necessaria para a exploracao desta vulnerabilidade em sistemas
Windows 2000, Windows XP, and Windows Server 2003.
O Microsoft COM e' uma representacao de dados que permite diferentes tipos
de objetos serem armazenados em um unico documento.
O Microsoft OLE e' uma tecnologia que permite aos aplicativos criarem e
editarem documentos compostos, ou seja, documentos de um formato
especifico que trazem consigo documentos de outros formatos (embedded).
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 for Itanium-based Systems
. Microsoft Exchange 2000 Server Service Pack 3 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 2003
. Microsoft Exchange Server 2003 Service Pack 1 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 5.0 Service Pack 2 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 5.5 Service Pack 4 (utiliza o componente Windows OLE)
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
. Microsoft Office XP Service Pack 3 (utiliza o componente Windows OLE)
. Microsoft Office XP Service Pack 2 (utiliza o componente Windows OLE)
. Microsoft Office XP Software:
Outlook 2002
Word 2002
Excel 2002
PowerPoint 2002
FrontPage 2002
Publisher 2002
Access 2002
. Microsoft Office 2003 Service Pack 1 (utiliza o componente Windows OLE)
. Microsoft Office 2003 (utiliza o componente Windows OLE)
. Microsoft Office 2003 Software:
Outlook 2003
Word 2003
Excel 2003
PowerPoint 2003
FrontPage 2003
Publisher 2003
Access 2003
InfoPath 2003
OneNote 2003
Nota: Qualquer aplicativo que utilize o componente Windows OLE pode tambem
ser vulneravel a este problema. Esta lista de softwares vulneraveis
documenta os vetores de ataques mais comuns. E' recomendado que sejam
instaladas imediatamente as atualizacoes de seguranca recomendadas.
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F80EABC3-6D39-4532-9178-7967626977EE
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=83B97ECE-0010-443E-9353-82FFCAF73771
. Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06
. Microsoft Exchange 2000 Server Service Pack 3 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 2003
. Microsoft Exchange Server 2003 Service Pack 1 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 5.0 Service Pack 2 (utiliza o componente Windows OLE)
. Microsoft Exchange Server 5.5 Service Pack 4 (utiliza o componente Windows OLE)
. Microsoft Windows 98
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows 98 Second Edition (SE)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows Millennium Edition (ME)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Office XP Service Pack 3 (utiliza o componente Windows OLE)
. Microsoft Office XP Service Pack 2 (utiliza o componente Windows OLE)
. Microsoft Office XP Software:
Outlook 2002
Word 2002
Excel 2002
PowerPoint 2002
FrontPage 2002
Publisher 2002
Access 2002
. Microsoft Office 2003 Service Pack 1 (utiliza o componente Windows OLE)
. Microsoft Office 2003 (utiliza o componente Windows OLE)
. Microsoft Office 2003 Software:
Outlook 2003
Word 2003
Excel 2003
PowerPoint 2003
FrontPage 2003
Publisher 2003
Access 2003
InfoPath 2003
OneNote 2003
Mais informacoes:
. MS05-012 - Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx
. Vulnerability Note VU#927889 - Microsoft OLE buffer overflow
http://www.kb.cert.org/vuls/id/927889
. Vulnerability Note VU#597889 - Microsoft COM Structured Storage Vulnerability
http://www.kb.cert.org/vuls/id/597889
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0044, CAN-2005-0047
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQgzkdOkli63F4U8VAQHIAQQAse9OteXD21ROwXOY7jfNnuN6ovs9RhDj
9PPnS0fTuNKiYOMnqxz8YEbQnB1t5AgW62dP5+SYGt/mWWBuRpijn8zWqE+zFtTw
O/k4bFIj/3eAUtOO4ud6idHgV5GYqeXsDTY+otxYucJD1Kq2yv2WIDcSE2Gxmk6O
o3RcDrPhBdU=
=eBnU
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L