Aviso de Segurança da Microsoft 935964

Vulnerabilidade em RPC no Servidor DNS do Windows Poderia Permitir a Execução Remota de Código

Data de publicação: 12 de abril de 2007 | Updated: 8 de maio de 2007

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS07-029 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS07-029. A vulnerabilidade resolvida é a Vulnerabilidade na Gestão de RPC no DNS - CVE-2007-1748.

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no seguinte Web site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte Técnico da Microsoft. Para obter mais informações sobre opções de suporte disponíveis, consulte o Web site Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacionais, visite o Web site de Suporte Internacional.
  • O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 12 de Abril de 2007: Aviso publicado.
  • 13 de Abril de 2007: Aviso actualizado para incluir detalhes adicionais sobre o Windows Small Business Server. A secção de factores atenuantes também foi actualizada para incluir informações adicionais sobre a gama de portas de rede afectadas e sobre a configuração da firewall. Também foram fornecidos detalhes adicionais para valores de chaves de registo de atenuação.
  • 15 de Abril de 2007: Secção “Acções Sugeridas” do aviso actualizada para incluir informações adicionais sobre uma questão conhecida relacionada com TCP, porta UDP 445 e nome do computador com 15 caracteres.
  • 16 de Abril de 2007: Aviso actualizado: O acompanhamento contínuo indica a detecção de um novo ataque que tenta explorar esta vulnerabilidade.
  • 19 de Abril de 2007: Aviso actualizado: Para fornecer informações sobre a capacidade de detecção de malware do Windows Live OneCare e clarificar que a solução alternativa para a chave de registo proporciona protecção contra todas as tentativas de exploração desta vulnerabilidade. Aviso igualmente actualizado para fornecer dados adicionais sobre a possibilidade de exploração através da porta 139.
  • 8 de Maio de 2007: Aviso actualizado para reflectir a publicação do boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: