[SECURITY-L] CAIS-Alerta: Vulnerabilidade no tratamento de URI no Windows (MS07-061)
CSIRT - UNICAMP
security em unicamp.br
Qua Nov 21 10:19:24 -02 2007
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no tratamento de URI no Windows (MS07-061)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 14 Nov 2007 20:46:55 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS07-061 -
Vulnerability in Windows URI Handling Could Allow Remote Code Execution
(943460)", que trata de uma vulnerabilidade no tratamento de URI pelo
Windows.
A vulnerabilidade existe na maneira como o Windows trata certos URIs
(Uniform Resource Identifier), enderecos de recursos passados para o
shell. Um atacante pode explorar esta vulnerabilidade incluindo um
endereco (URI) malicioso em uma aplicacao ou arquivo anexo.
Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele
podera' executar codigo remotamente.
Usuarios que utilizam contas com menos privilegios sofrem um impacto menor
do que usuarios que utilizam contas com privilegios de administrador. Esta
atualizacao corrige a vulnerabilidade descrita no advisory 943521, lancado
em 10 de Outubro de 2007.
Sistemas afetados:
. Windows XP Service Pack 2
. Windows XP Professional x64 Edition
. Windows XP Professional x64 Edition Service Pack 2
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2
. Windows Server 2003 x64 Edition
. Windows 2003 Server x64 Edition Service Pack 2
. Windows Server 2003 com SP1 para Sistemas baseados em Itanium
. Windows Server 2003 com SP2 para Sistemas baseados em Itanium
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=8ba1c2f9-1bde-4e97-b327-21259c5e5104
. Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=4ef7fdd7-8887-4c64-a70c-c6ae734d7c5f
. Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=4ef7fdd7-8887-4c64-a70c-c6ae734d7c5f
. Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=e5d8a866-2c1f-4035-8325-c1be61a75c3b
. Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=e5d8a866-2c1f-4035-8325-c1be61a75c3b
. Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=bf26da08-15b8-4d65-ba12-4cc74c7a1326
. Windows 2003 Server x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=bf26da08-15b8-4d65-ba12-4cc74c7a1326
. Windows Server 2003 com SP1 para Sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=1c055f11-3273-4a4c-a33f-bf61ac9ec4c5
. Windows Server 2003 com SP2 para Sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=1c055f11-3273-4a4c-a33f-bf61ac9ec4c5
Mais informacoes:
. MS07-061 - Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
. Microsoft Security Advisory (943521) - URL Handling Vulnerability in Windows XP and Windows Server 2003
with Windows Internet Explorer 7 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/943521.mspx
. SANS ISC - november black tuesday overview (2007-11-13)
http://isc.sans.org/diary.html?storyid=3642
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2007-3896
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBRzt68ekli63F4U8VAQGq9gQAk3orLH8rVpDbssfaJ0IvFyV+JwSUivz2
dwJ2iUHLtusC3ksc7y4z3nZthpkpAC/T9IZmEYPbCDNNt55RXPwk7lOZU+Y8DFUX
R+sylrSbWLyKOyoHr8ofXes+7mXk3Tw6bDqUHX6ZRuFN4TaVzR4b2VZkCsqZSLOa
iqbl8M7g3lA=
=gTct
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L