[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Kernel do Windows (MS06-049)

CSIRT - UNICAMP security em unicamp.br
Qua Ago 9 10:54:26 -03 2006 

--------------------------- Mensagem Original ----------------------------
Assunto: CAIS-Alerta: Vulnerabilidade no Kernel do Windows (MS06-049)
De:      "Centro de Atendimento a Incidentes de Seguranca" <cais em cais.rnp.br>
Data:    Ter, Agosto 8, 2006 5:19 pm
Para:    rnp-alerta em cais.rnp.br
         rnp-seg em cais.rnp.br
--------------------------------------------------------------------------

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-049 -
Vulnerability in Windows Kernel Could Result in Elevation of Privilege
(920958)", que trata de uma vulnerabilidade recem-descoberta no Kernel do
Windows.

Uma vulnerabilidade de elevacao de privilegios existe no Windows devido `a
nao checagem de um buffer (area de armazenamento de dados) no Kernel do
sistema, capaz de permitir que um usuario comum obtenha o controle
completo sobre o sistema afetado.

Entretanto, para explorar esta vulnerabilidade, o atacante teria que estar
registrado no sistema e assim executar o codigo malicioso apropriado.

O Kernel e' a parte principal de um sistema operacional, responsavel pela
alocacao de recursos, pelo acesso ao hardware, pela seguranca e
estabelecimento de privilegios aos usuarios do sistema, entre outros.


Sistemas afetados:

. Microsoft Windows 2000 Service Pack 4


Sistemas nao afetados:

. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para Sistemas baseados em Itanium
. Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. Microsoft Windows 2000 Service Pack 4
  http://www.microsoft.com/downloads/details.aspx?FamilyId=08806182-6a26-4663-91ea-179817350a91


Mais informacoes:

. MS06-049 - Vulnerability in Windows Kernel Could Result in Elevation of
Privilege (920958)
  http://www.microsoft.com/technet/security/bulletin/ms06-049.mspx

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca


Identificador CVE (http://cve.mitre.org): CVE-2006-3444


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.


O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/

iQCVAwUBRNjx7+kli63F4U8VAQLD2AP/W/iFBqs9dwWwTXuM8j95MKhRHZp4sozn
v7fVlG3rxCEYJCkxAFcGieLvu7cCYF830liB7SVAYmPBvTQvPoRK5naU1UjSED4U
r+Yie+Oehz4wdBSMQUg8t1N/SNISXgWzES+Us16dXqwGop7CldNuzGvMZLo9Mh59
uMTjeDR+EI4=
=fCZf
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L