[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Windows Explorer (MS08-038)

CSIRT - UNICAMP security em unicamp.br
Sex Jul 11 16:05:49 -03 2008 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no Windows Explorer (MS08-038)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 10 Jul 2008 16:09:43 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-038 - 
Important Vulnerability in Windows Explorer Could Allow Remote Code 
Execution (950582)", que trata de uma vulnerabilidade descoberta no 
Windows Explorer.

A vulnerabilidade de execucao remota de codigo existe devido `a maneira 
incorreta como o Windows Explorer manipula arquivos de resultados de 
pesquisas (saved-search file) quando esta salvando-os.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele 
podera obter o controle total sobre o sistema afetado. Usuarios cujas 
contas estao configuradas com direitos de acesso restritos no sistema 
podem sofrer menos impacto no caso de um ataque do que os usuarios que 
operam com privilegios administrativos.


Sistemas afetados:

. Windows Vista 
. Windows Vista Service Pack 1
. Windows Vista x64 Edition 
. Windows Vista x64 Edition Service Pack 1
. Windows Server 2008 para sistemas 32-bit*
. Windows Server 2008 para sistemas baseados em x64*
. Windows Server 2008 para sistemas baseados em Itanium

Obs: * Instalacao do Windows Server 2008 server core afetada. Para mais 
       informacoes, veja a versao original do alerta, cuja URL esta 
       disponivel na secao "Mais informacoes".


Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. Windows Vista
  http://www.microsoft.com/downloads/details.aspx?familyid=06739ca6-7368-4acb-bb67-7e8146071a29

. Windows Vista Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?familyid=06739ca6-7368-4acb-bb67-7e8146071a29

. Windows Vista x64 Edition
  http://www.microsoft.com/downloads/details.aspx?familyid=74ea0893-7c2f-4fad-ad27-588ad953b046

. Windows Vista x64 Edition Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?familyid=74ea0893-7c2f-4fad-ad27-588ad953b046

. Windows Server 2008 para sistemas 32-bit*
  http://www.microsoft.com/downloads/details.aspx?familyid=189a4170-b495-4904-9cbd-209e7494d303

. Windows Server 2008 para sistemas baseados em x64*
  http://www.microsoft.com/downloads/details.aspx?familyid=85d8701d-f8c7-4079-8a21-a3a9d5ba71ce

. Windows Server 2008 para sistemas baseados em Itanium
  http://www.microsoft.com/downloads/details.aspx?familyid=b30ee4f0-850f-4ff3-86a4-663603a0a802


Mais informacoes:

. MS08-038 - Important Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
  http://www.microsoft.com/technet/security/Bulletin/MS08-038.mspx

. SANS ISC Handler's Diary 2008-07-08 - July 2008 black tuesday overview
  http://www.isc.sans.org/diary.html?storyid=4684 

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2008-1435


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSHZefOkli63F4U8VAQEmIQP/a/nndO9oVJ0+yfIXc4P6rwNgC17Nsmzm
2njSENx6duyH/MNJHIHZpkvQOEzY+i3p3OpWXAVZLM4xS1eYePn2Xb9sCOp6Jwwe
TNI+I8aOQ6vTP3dXZEQj5+Vm4J5HA+5aGJiXPkjP8reTft7nBdNzp8h5z+VAdCAO
UMHOHvuRuc4=
=l6mX
-----END PGP SIGNATURE-----


--
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:

    <rnp-alerta-unsubscribe em cais.rnp.br>



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L