Aviso de Segurança da Microsoft 975497

Vulnerabilidades no SMB Poderiam Permitir Execução Remota de Código

Data de publicação: 8 de setembro de 2009 | Updated: 13 de outubro de 2009

actualizada: 2.0

Informações Gerais

Resumo Executivo

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS09-050 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS09-050. A vulnerabilidade resolvida é a Vulnerabilidade no SMBv2 Negotiation - CVE-2009-3103.

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no seguinte Web site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre opções de suporte disponíveis, consulte o Web site Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacionais, visite o Web site de Suporte Internacional.
  • O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (8 de Setembro de 2009): Aviso publicado.
  • V1.1 (17 de Setembro de 2009): Clarificação da entrada de Perguntas Mais Frequentes sobre O que é o SMBv2? Ligação adicionada para o Artigo 975497 da Base de Dados de Conhecimento da Microsoft para fornecer uma solução automática de correcção da Microsoft para a solução alternativa, Desactivar o SMB v2.
  • V1.2 (23 de Setembro de 2009): Clarificação da entrada de Perguntas Mais Frequentes sobre O que é o Bloco de Mensagem de Servidor, Versão 2 (SMBv2? Clarificação do impacto da solução alternativa, Desactivar o SMB v2.
  • V2.0 (13 de Outubro de 2009): Aviso actualizado para reflectir a publicação do boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: