Aviso de Segurança da Microsoft 958963

Código de Exploração Publicado que afecta o Serviço de Servidor

Data de publicação: 27 de outubro de 2008

A Microsoft teve conhecimento de que foi publicado na Internet código de exploração detalhado para a vulnerabilidade corrigida pela actualização de segurançaMS08-067. Este código de exploração aborda a execução de código no Windows 2000, Windows XP e Windows Server 2003. A Microsoft tem conhecimento de ataques activos, limitados e muito específicos, que utilizam estes códigos de exploração. De momento, não existem ataques auto-replicáveis associados a esta vulnerabilidade. A Microsoft activou o Processo de Resposta a Incidentes de Segurança de Software (SSIRP) e está a prosseguir as investigações relativas a esta ocorrência.

A nossa investigação sobre este código de exploração verificou que não afecta clientes que tenham instalado as actualizações indicadas na actualização de segurança MS08-067.  A Microsoft continua a recomendar que os clientes apliquem as actualizações nos produtos afectados activando a funcionalidade de Actualizações Automáticas no Windows.

Continuamos a trabalhar com os nossos parceiros da Microsoft Security Response Alliance (MSRA) e do Microsoft Active Protections Program (MAPP) para que os seus produtos possam fornecer protecção adicional aos seus clientes. Actualizámos os produtos de segurança Windows Live Safety Scanner, Windows Live One Care e Forefront com protecções para os nossos clientes. Também temos trabalhado com os nossos parceiros no programa Global Infrastructure Alliance for Internet Safety (GIAIS) de forma a tomar medidas para impedir que os ataques se propaguem.

Os clientes que acham que podem ter sido afectados podem contactar o Suporte ao cliente. Pode entrar em contacto com o Suporte ao cliente na América do Norte para obter ajuda em relação a questões de actualização de segurança ou vírus, sem quaisquer custos, através da linha PC Safety (1-866-PCSAFETY). Os clientes de outros países podem solicitar apoio através dos meios indicados na seguinte localização: http://www.microsoft.com/protect/support/default.mspx (clique na hiperligação select your region, no primeiro parágrafo).

Factores Atenuantes:

  • Os clientes que tenham instalado a actualização de segurança do boletim MS08-067 não são afectados por esta vulnerabilidade.
  • Os sistemas Microsoft Windows 2000, Windows XP e o Windows Server 2003 estão mais susceptíveis a esta vulnerabilidade. Os clientes que utilizam estas plataformas devem implementar a actualização de segurança MS08-067 o mais rapidamente possível.
  • Enquanto que a instalação da actualização é uma acção recomendada, os clientes que aplicaram as atenuações identificadas no boletim MS08-067 minimizaram a sua exposição e possibilidade de exploração em caso de ataque.

Informações Gerais

Objectivo do Aviso: Notificação da disponibilidade de uma actualização de segurança para ajudar a proteger contra esta ameaça potencial.

Estado do Aviso: Visto que este problema já é tratado como parte do boletim de segurança MS08-067, não é necessária mais nenhuma actualização adicional.

Recomendação: Instale a actualização de segurança MS08-067 para ajudar a proteger o seu sistema contra esta vulnerabilidade.

ReferênciasIdentificação
Referência CVE CVE-2008-4250
Artigo da Base de Dados de Conhecimento da Microsoft 958963
Boletim de Segurança Microsoft MS08-067
Referência CERT VU#827267

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium

Qual é a abrangência deste aviso?  
A Microsoft teve conhecimento de mensagens públicas relacionadas com código de exploração da vulnerabilidade identificada na Actualização de Segurança da Microsoft MS08-067. Isto afecta o software listado na secção "Visão Geral".

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?  
A Microsoft corrigiu esta vulnerabilidade de segurança na actualização MS08-067. Os clientes que tenham instalado a actualização de segurança MS08-067 não são afectados por esta vulnerabilidade. Não é necessária qualquer actualização adicional.

O que provoca a vulnerabilidade?  
O serviço de Servidor não processa adequadamente pedidos de RPC especialmente concebidos para o efeito.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso poderia explorar esta vulnerabilidade sobre o RPC sem autenticação para executar código arbitrário. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios.

O que é o serviço de Servidor?  
O serviço de Servidor fornece suporte RPC, suporte para impressão e ficheiros e partilha de encaminhamentos com nome através da rede. O serviço de Servidor permite partilhar os recursos locais (como discos e impressoras) para que estejam acessíveis aos utilizadores na rede. Também permite comunicações através de encaminhamentos com nome entre aplicações executadas noutros computadores e o seu, que é usado para RPC.

O que significa RPC?  
A Chamada de Procedimento Remoto (RPC) é um protocolo que pode ser utilizado por um programa para requerer um serviço de um programa localizado noutro computador numa rede. A RPC ajuda na interoperabilidade, uma vez que um programa que utiliza RPC não necessita de compreender os protocolos de rede que suportam a comunicação. Na RPC, o programa que pede é o cliente e o programa que fornece o serviço é o servidor.

Existem algumas questões conhecidas relacionadas com a instalação da Actualização de Segurança da Microsoft que fornece protecção contra esta ameaça?  
Não. A Microsoft continua a aconselhar os clientes a instalar de imediato a actualização.

Se tiver instalado a actualização lançada com o Boletim de Segurança MS08-067, já está protegido contra o ataque identificado no código de prova de conceito divulgado publicamente. Se não tiver instalado a actualização, aconselhamos a aplicação das soluções alternativas identificadas na actualização de segurança MS08-067.

  • Proteja o seu PC

    Continuamos a aconselhar os clientes a seguirem os nossos conselhos para protegerem os seus computadores e activarem uma firewall, aplicarem actualizações de software e instalarem software antivírus. Os clientes poderão saber mais sobre estes passos em Proteja o Seu PC.

  • Manter o Windows actualizado

    Todos os utilizadores do Windows devem aplicar as actualizações de segurança da Microsoft mais recentes para ajudar a garantir que os seus computadores estão o mais protegidos possível. Se não tiver a certeza se o seu software está actualizado, visite o Windows Update, procure actualizações disponíveis para o seu computador e instale todas as actualizações de prioridade elevada que lhe são oferecidas. Se tiver as Actualizações Automáticas activadas, as actualizações ser-lhe-ão entregues quando são lançadas, mas tem de se certificar de que as instala.

  • Aplique as Soluções alternativas que são apresentadas no Boletim da Microsoft

    O Boletim de segurança MS08-067 apresenta as soluções alternativas aplicáveis que podem ser usadas para proteger os sistemas contra esta vulnerabilidade.

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 27 de Outubro de 2008: Aviso publicado

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: