Este alerta tem por objetivo prover a você uma visão geral do novo Boletim de Segurança disponibilizado (“Out of Band”) em 23 de Outubro de 2008. A Microsoft disponibilizou o Boletim “MS08-067, vulnerabilidade no serviço de servidor pode permitir execução remota de código (958644)”, para endereçar esta vulnerabilidade em todas as versões suportadas do Windows. Esta atualização de segurança foi disponibilizada fora do ciclo usual mensal como um esforço para proteger os clientes.

 

 

Resumo Executivo

Esta atualização de segurança resolve uma vulnerabilidade confidencialmente reportada no serviço de servidor. A vulnerabilidade pode permitir execução remota de código caso um sistema afetado receba uma requisição RPC especialmente feita para explorar esta vulnerabilidade. No Microsoft Windows 2000, Windows XP e Windows Server 2003 um invasor pode explorar esta vulnerabilidade sem autenticação para executar código arbitrário. Isto é possível porque este código poder ser executado através de um worm de exploração. Melhores práticas de firewall e configurações padrão de firewall podem ajudar a proteger os recursos de redes de ataques que são originados fora do perímetro da sua organização. Esta atualização de segurança endereça a vulnerabilidade corrigindo a forma pela qual o serviço de servidor manuseia as requisições RPC.

 

Recomendações

A Microsoft recomenda que os clientes preparem seus sistemas e redes para aplicarem este boletim de segurança imediatamente assim que disponível para garantir que seus computadores fiquem protegidos contra tentativas de ataques maliciosos. Para mais informações sobre atualizações de segurança, visite  http://www.microsoft.com/brasil/protect.

 

 

Detalhes Tecnicos sobre o boletim de segurança

 

Identificador

MS08-067

Severidade Máxima

Esta atualização de segurança é categorizada como Crítica para todas as versões suportadas das edições do Microsoft Windows 2000, Windows XP, Windows Server 2003 e categorizada como importante para todas as edições suportadas do Windows Vista e Windows Server 2008.

Impacto da Vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se o seu computador precisar desta atualização.

Softwares Afetados

Todas as versões atualmente suportadas do Microsoft Windows.

Necessidade de Reinicialização

A atualização requer reinicialização.

Informações Sobre Remoção

·         Para Windows 2000, Windows XP, Windows Server 2003: Utilize “Adicionar ou Remover Programas” no painel de controle ou o utilitário Spuninst.exe.

·         Para Windows Vista e Windows Server 2008: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pela WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista.

Boletim Substituído Por Esta Atualização

O MS06-040 é substituído nos seguintes sistemas operacionais: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64, Windows Server 2003 SP1 para sistemas baseados em Itanium.

Mais detalhes:

http://www.microsoft.com/brasil/technet/security/bulletin/MS08-067.mspx

 

WEBCAST PÚBLICO SOBRE OS BOLETINS

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Junho (Nível 200)

Data: Quinta-feira, 23 de Outubro de 2008, 1:00 PM  Horário Pacífico – 18:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032393978

 

 

 

NOTA SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES

 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsot publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

Atenciosamente,

Equipe de Segurança Microsoft