[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Kernel do Windows Vista (MS07-066)

CSIRT - UNICAMP security em unicamp.br
Seg Dez 17 10:35:41 -02 2007 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no Kernel do Windows Vista (MS07-066)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 13 Dec 2007 15:51:10 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "Vulnerability 
in Windows Kernel Could Allow Elevation of Privilege (943078)", que trata 
de uma vulnerabilidade no kernel do Windows Vista.

Esta vulnerabilidade existe na forma como o kernel do Windows Vista trata 
algumas requisicoes de acesso. Como ela so pode ser explorada localmente, 
um atacante deve ter acesso como usuario local ao sistema, ou induzir um 
usuario local a executar uma aplicacao maliciosa.

Caso consiga executar essa aplicacao maliciosa, o atacante podera obter 
elevacao de privilegios, e com isso podera conseguir controle total sobre 
o sistema vulneravel.


Sistemas afetados:

. Windows Vista
. Windows Vista x64 Edition


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Windows Vista
  http://www.microsoft.com/downloads/details.aspx?familyid=9787619f-1297-411e-8b9c-3ad3e6a99797

. Windows Vista x64 Edition
  http://www.microsoft.com/downloads/details.aspx?FamilyID=5f382050-8df6-43aa-82e9-8fad5ff8ecec


Mais informacoes:

. MS07-066 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
  http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx

. SANS ISC Handler's Diary 2007-12-11: December black tuesday overview
  http://isc.sans.org/diary.html?storyid=3735

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2007-5350


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.


Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBR2FxE+kli63F4U8VAQE0LwP/T7K+0jdlbeCMnAP4KNvcHvwVBnPqfw8N
FJycq6frZm9Q21n+8SllP7XevFGXHazee5vkNxFTDx0wiomdLgU1JAqdCOZMxveB
G0r6ON+9YnauMDQPVOlubdqp1zX5CwZfc57zurNqWvnUcwW3TnZz7O0cFH+1nxNf
ITsFU/ikKQk=
=I97F
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L