• Artigo

Assessoria de Segurança

Comunicado de Segurança da Microsoft 935964

Vulnerabilidade no RPC no servidor DNS do Windows pode permitir a execução remota de código

Publicado: terça-feira, 12 de abril de 2007 | Atualizado: May 08, 2007

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS07-029 para resolver este problema. Para obter mais informações sobre este problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim MS07-029. A vulnerabilidade abordada é a Vulnerabilidade de gerenciamento de RPC de DNS - CVE-2007-1748.

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
  • O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 12 de abril de 2007: Comunicado publicado.
  • 13 de abril de 2007: Comunicado atualizado para incluir detalhes adicionais sobre o Windows Small Business Server. As atenuações também foram atualizadas para incluir informações adicionais sobre o intervalo de portas de rede afetado e a configuração do firewall. Detalhes adicionais também fornecidos para valores de mitigação de chave do Registro.
  • 15 de abril de 2007: Secção "Ações sugeridas" atualizada para incluir informações adicionais sobre as portas TCP e UDP 445 e o problema conhecido do nome do computador de 15 caracteres.
  • 16 de abril de 2007: Aviso atualizado: A monitorização contínua indica que estamos a assistir a um novo ataque que está a tentar explorar esta vulnerabilidade.
  • 19 de abril de 2007: Comunicado atualizado: Para fornecer informações sobre o recurso de deteção de malware do Windows Live OneCare e esclarecer que a solução alternativa da chave do Registro fornece proteção a todas as tentativas de explorar esta vulnerabilidade. Comunicado também atualizado para fornecer dados adicionais sobre a exploração através da porta 139.
  • 8 de maio de 2007: Comunicado atualizado para refletir a publicação do boletim de segurança.

Construído em 2014-04-18T13:49:36Z-07:00