Aviso de Segurança da Microsoft 951306

Vulnerabilidade no Windows poderia permitir Elevação de Privilégios

Data de publicação: 17 de abril de 2008 | Updated: 14 de abril de 2009

actualizada: 3.0

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS09-012 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS09-012. A vulnerabilidade resolvida é a Vulnerabilidade de Isolamento de Serviços MSDTC do Windows - CVE-2008-1436.

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (17 de Abril de 2008): Aviso publicado.
  • V1.1 (23 de Abril de 2008): Aviso actualizado para clarificar melhor o impacto da solução alternativa para o IIS 6.0.
  • V2.0 (27 de Agosto de 2008): Aviso actualizado para adicionar o Windows XP Professional Service Pack 3 como software afectado.
  • V2.1 (9 de Outubro de 2008): Aviso actualizado para adicionar informação relativa à disponibilização pública de código de exploração.
  • V3.0 (14 de Abril de 2009): Aviso actualizado para reflectir a publicação do boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: