Meio Bit » Baú » Segurança » Correção de falha no Microsoft Windows

Correção de falha no Microsoft Windows

23/03/2006 às 22:28

Numa falha considerada importante (segundo a classificação da própria Microsoft), uma falha na instalação padrão de alguns serviços pode permitir que um usuário altere seus privilégios em sistemas afetados.

Os produtos com essa vulnerabilidade são (clique no link para fazer o download da atualização):
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems

Tradução de parte do boletim:
Uma vulnerabilidade de elevação de privilégios existe no Windows XP Service Pack 1 nos serviços Windows identificados onde as permissões padrão estão configuradas em um nível que pode permitir um usuário com baixos privilégios alterar as propriedades associadas com o serviço. No Windows 2003 as permissões nos serviços identificados estão configuradas de tal forma que um usuário que pertença ao grupo de operadores de configuração de rede altere as propriedades associadas com os serviços. Somente membros do grupo Operadores de Configuração de Rede podem remotamente atacar o Windows Server 2003, e esse grupo não contém usuário algum numa instalação padrão. A vulnerabilidade permite que um usuário com credenciais válidas de logon tomar o controle completo de um sistema com Microsoft Windows XP Service Pack 1.

Mais detalhes sobre o boletim e correções manuais verfique o Microsoft Security Bulletin MS06-011

Só para reforçar, usuários de Windows XP com service pack 2 não estão afetados.

Dica: Kadu
Fonte: IDG Now

relacionados


Comentários