[SECURITY-L] CAIS-Alerta: Vulnerabilidade no SMBv2 (MS07-063)

CSIRT - UNICAMP security em unicamp.br
Seg Dez 17 10:36:57 -02 2007 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no SMBv2 (MS07-063)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 13 Dec 2007 15:57:25 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS07-063 - 
Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)", que 
trata de uma vulnerabilidade no Server Message Block Version 2 (SMBv2).

SMB e' o protocolo de compartilhamento de arquivos usado por padrao em 
sistemas Windows. A versao 2 deste protocolo esta' presente somente em 
Windows Server 2008 e Windows Vista.

A vulnerabilidade em questao permite a execucao remota de codigo no 
sistema afetado. Um atacante pode executar programas em um sistema 
vulneravel com os mesmos privilegios da conta ativa no momento da 
execucao. Contas do sistema que tem mais privilegios sofrem mais impacto 
que usuarios comuns. E' bom lembrar que grande parte das pessoas tende a 
usar a conta administrador/administrator para acessar o sistema, mas essa 
nao e' uma prática recomendavel.


Sistemas afetados:

. Windows Vista
. Windows Vista x64


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Windows Vista
  http://www.microsoft.com/downloads/details.aspx?FamilyId=9d22a9ee-cc08-4b2d-af4e-55d326f82761

. Windows Vista x64
  http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36


Mais informacoes:

. MS07-063 - Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
  http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx

. SANS ISC 2007-12-11 - December black tuesday overview
  http://isc.sans.org/diary.html?storyid=3735

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2007-5351


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.


Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBR2Fyiukli63F4U8VAQHV3gP/cWbGDjG+9PoZwqiE2uxm8iJUwAmU2Fx6
tKqQUL/VId0WEJyC6LcYGVmdszqL//YIZmcxXMwbHd2eDG661OLXVFgVX9UeYxyW
NbWA1tgEpHogpTrKbkyiTnTQRMObnfcD9fc8bx7rrcGGcRnB6ww0AUZERtgHAizs
xwSS2+4g0qs=
=KT2o
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L