[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Jet Database Engine (MS08-028)
CSIRT - UNICAMP
security em unicamp.br
Qua Maio 14 09:42:30 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Microsoft Jet Database Engine
(MS08-028)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 13 May 2008 17:56:05 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-028 -
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code
Execution (950749)", que trata de uma vulnerabilidade recem-descoberta no
Microsoft Jet Database Engine.
O Jet Database Engine (Jet) e' um engine de banco de dados utilizado por
diversas ferramentas da Microsoft. Uma vulnerabilidade de estouro de
buffer existe na forma como o Jet processa consultas enviadas a partir de
aplicacoes que estejam utilizando acesso a banco de dados. Um atacante
pode criar um arquivo de alguma das aplicacoes vulneraveis com uma
consulta especialmente montada, e com isso obter o controle total sobre o
sistema.
Usuarios que acessam o sistema sem permissoes de administrador tem menos
possibilidades de serem explorados do que aqueles que acessam como
administrador.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 4
. Windows XP Service Pack 2
. Windows XP Professional x64 Edition
. Windows Server 2003 Service Pack 1
. Windows Server 2003 x64 Edition
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em :
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=0de12d09-e675-4cf0-bc6f-e42eeb4784a1
. Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=3247433f-0aa9-49b8-9e40-c5463a95bcff
. Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?familyid=4915ebc4-5e7b-493e-b8c4-321d40d9a701
. Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=86e3ed62-98f7-46ec-96ab-5e8c123b1288
. Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?familyid=5dfc867b-74b7-4818-9fc2-d71e7c9d2e38
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?familyid=3452119b-ba4c-4272-82ec-97396b2c2c3d
Mais informacoes:
. MS08-028 - Vulnerability in Microsoft Jet Database Engine Could AllowRemote Code Execution (950749)
http://www.microsoft.com/technet/security/Bulletin/MS08-028.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. SANS ISC Handler's Diary 2008-05-13: May 2008 black tuesday overview
http://www.dshield.org/diary.html?storyid=4411
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2007-6026
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSCoAbOkli63F4U8VAQHJBgQAtdv6EA2CXob0IrkKzn1efOLiQuw28t5r
YEf2LE5f+KQQe8qrWeNzOs3XYsVNkPyn/Jp73PSJAq30G/1FCzBhovnBUB9lqhnO
F4/E7DpVKKyS6/sScud+QX0met4fRIkxRMbWf4E/w4QiIgmgPHkqQPMtJQLbCOI1
E5gqicy7CSM=
=pZFz
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L