[SECURITY-L] CAIS-Alerta: Vulnerabilidade no servico "Servidor" (MS06-040)

Qua Ago 9 10:51:47 -03 2006

--------------------------- Mensagem Original ----------------------------
Assunto: CAIS-Alerta: Vulnerabilidade no servico "Servidor" (MS06-040)
De:      "Centro de Atendimento a Incidentes de Seguranca" <cais em cais.rnp.br>
Data:    Ter, Agosto 8, 2006 4:58 pm
Para:    rnp-alerta em cais.rnp.br
         rnp-seg em cais.rnp.br
--------------------------------------------------------------------------

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Prezados,

O CAIS esta repassando o alerta da Microsoft, intitulado "MS06-040 -
Vulnerability in Server Service Could Allow Remote Code Execution
(921883)", que trata de uma vulnerabilidade recem-descoberta no servico
"Servidor", presente em sistemas operacionais da familia Windows.

A vulnerabilidade existe devido `a nao checagem de um buffer (area de
armazenamento de dados) no servico "Servidor", o que pode permitir a
execucao remota de codigo no sistema afetado. Caso um atacante consiga
explorar esta vulnerabilidade com sucesso, ele podera obter o controle
total sobre o sistema afetado.

O servico "Servidor" e' um componente do sistema operacional Windows,
responsavel pelo compartilhamento de arquivos e impressoras, alem de
possuir outras funcionalidades.

Sistemas afetados:

. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para Sistemas baseados em Itanium
. Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. Microsoft Windows 2000 Service Pack 4
  http://www.microsoft.com/downloads/details.aspx?FamilyId=3b61153d-359f-4441-a448-24062cb2387c

. Microsoft Windows XP Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?FamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305

. Microsoft Windows XP Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305

. Microsoft Windows XP Professional x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyId=314c7c2c-9a02-4e56-98cf-97703fecf0be

. Microsoft Windows Server 2003
  http://www.microsoft.com/downloads/details.aspx?FamilyId=a0058f39-6dea-4dfc-9dd6-4cb45b305dec

. Microsoft Windows Server 2003 Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?FamilyId=a0058f39-6dea-4dfc-9dd6-4cb45b305dec

. Microsoft Windows Server 2003 para Sistemas baseados em Itanium
  http://www.microsoft.com/downloads/details.aspx?FamilyId=af970833-2044-4284-937d-3beb2e2f286d

. Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium
  http://www.microsoft.com/downloads/details.aspx?FamilyId=af970833-2044-4284-937d-3beb2e2f286d

. Microsoft Windows Server 2003 x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyId=3b0c1954-fca5-4e95-abb2-6066a9d6bc76

Mais informacoes:

. MS06-040 - Vulnerability in Server Service Could Allow Remote Code
Execution (921883)
  http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

Identificador CVE (http://cve.mitre.org): CVE-2006-3439

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.

O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/

iQCVAwUBRNjs1Okli63F4U8VAQJEBgQAjWecvPDII6EyEFU3LP+yil3+VAUtVXYL
OgL2LgiNWDXwB3vNc+K2s/ivrujvapQINUt1pVqkmdmxOTpIrqc33jSSLmNuq6Iv
WVmEDRvP9vypy05CWZ5U71CVdaCiAtoBA4jkn+WRJK4wrYnBUKOkmTf3fQkCXjJz
BazlOtWFnjU=
=up0D
-----END PGP SIGNATURE-----

----- End forwarded message -----