[SECURITY-L] CAIS-Alerta: Vulnerabilidade no SMBv2 (MS07-063)
CSIRT - UNICAMP
security em unicamp.br
Seg Dez 17 10:36:57 -02 2007
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no SMBv2 (MS07-063)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 13 Dec 2007 15:57:25 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS07-063 -
Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)", que
trata de uma vulnerabilidade no Server Message Block Version 2 (SMBv2).
SMB e' o protocolo de compartilhamento de arquivos usado por padrao em
sistemas Windows. A versao 2 deste protocolo esta' presente somente em
Windows Server 2008 e Windows Vista.
A vulnerabilidade em questao permite a execucao remota de codigo no
sistema afetado. Um atacante pode executar programas em um sistema
vulneravel com os mesmos privilegios da conta ativa no momento da
execucao. Contas do sistema que tem mais privilegios sofrem mais impacto
que usuarios comuns. E' bom lembrar que grande parte das pessoas tende a
usar a conta administrador/administrator para acessar o sistema, mas essa
nao e' uma prática recomendavel.
Sistemas afetados:
. Windows Vista
. Windows Vista x64
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyId=9d22a9ee-cc08-4b2d-af4e-55d326f82761
. Windows Vista x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36
Mais informacoes:
. MS07-063 - Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx
. SANS ISC 2007-12-11 - December black tuesday overview
http://isc.sans.org/diary.html?storyid=3735
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2007-5351
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBR2Fyiukli63F4U8VAQHV3gP/cWbGDjG+9PoZwqiE2uxm8iJUwAmU2Fx6
tKqQUL/VId0WEJyC6LcYGVmdszqL//YIZmcxXMwbHd2eDG661OLXVFgVX9UeYxyW
NbWA1tgEpHogpTrKbkyiTnTQRMObnfcD9fc8bx7rrcGGcRnB6ww0AUZERtgHAizs
xwSS2+4g0qs=
=KT2o
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L