• Artigo

Assessoria de Segurança

Comunicado de Segurança da Microsoft 951306

Vulnerabilidade no Windows pode permitir a elevação de privilégio

Publicado: terça-feira, 17 de abril de 2008 | Atualizado: April 14, 2009

Versão: 3.0

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS09-012 para resolver este problema. Para obter mais informações sobre este problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim MS09-012. A vulnerabilidade abordada é a Vulnerabilidade de isolamento de serviço do Windows MSDTC - CVE-2008-1436.

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Entre em contato conosco.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico dos Serviços de Suporte. Para obter mais informações sobre as opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • V1.0 (17 de abril de 2008): Comunicado publicado.
  • V1.1 (23 de abril de 2008): Comunicado atualizado para adicionar esclarecimentos sobre o impacto da solução alternativa para o IIS 6.0.
  • V2.0 (27 de agosto de 2008): Comunicado atualizado para adicionar o Windows XP Professional Service Pack 3 como software afetado.
  • V2.1 (9 de outubro de 2008): Comunicado atualizado para adicionar informações sobre a disponibilidade pública do código de exploração.
  • V3.0 (14 de abril de 2009): Comunicado atualizado para refletir a publicação do boletim de segurança.

Construído em 2014-04-18T13:49:36Z-07:00