PBI Alerta - Vulnerabilidade Altamente Crítica
18.12.2008
Resumo
A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
RISCOS PARA O NEGÓCIO
Em servidores críticos, é possível que pessoas mal intencionadas utilizem essa vulnerabilidade para obter acesso não autorizado a informações importantes de negócio.
Para evitar esse risco é necessário atualizar os servidores que contém informações críticas de negócios: senhas, ERP, CRM, informações financeiras, contábeis, entre outras informações importantes de negócio.
É importante atualizar principalmente os controladores de domínio AD, servidores MSSQL, Sharepoint, etc.
Além disso, essa vulnerabilidade permitiria infecção em massa dos desktops Windows.
CENÁRIO POSSÍVEL de INFECÇÃO EM MASSA
O principal risco são os notebooks que entram na rede da empresa e tenham acesso irrestrito a rede interna.
É recomendado filtrar o tráfego de acesso das redes móveis à rede interna nas portas 139/tcp e 445/tcp.
As empresas que possuem gerenciamento centralizado de antivirus e firewall podem criar políticas para proteger as redes internas filtrando, na console de gerenciamento, o acesso às portas 139/tcp e 445/tcp das estações e servidores.
PLATAFORMAS AFETADAS
Windows 2000 (todas as edições) Windows XP (todas as edições) Windows Server 2003 (todas as edições) Windows Vista (todas as edições) Windows Server 2008 (todas as edições)
Ver a lista completa no anúncio oficial da Microsoft http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
SOLUÇÃO
Aplicar o patch disponível no anúncio oficial da Microsoft http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
PROBLEMAS CONHECIDOS DO PATCH
Nenhum
HISTÓRICO
Nos anos de 2003 e 2004, vulnerabilidades similares a essa causaram sérios problemas em todo o mundo. A infecção em massa de computadores derrubou redes e parou o trabalho de muitas empresas.
Hoje o cenário não é tão preocupante porque muitas empresas utilizam firewall pessoal nas estações, o que diminui a possibilidade de infecção em massa.
REFERÊNCIAS
Anúncio oficial da Microsoft: http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
Fonte: Microsoft
18.12.2008
Resumo
A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
RISCOS PARA O NEGÓCIO
Em servidores críticos, é possível que pessoas mal intencionadas utilizem essa vulnerabilidade para obter acesso não autorizado a informações importantes de negócio.
Para evitar esse risco é necessário atualizar os servidores que contém informações críticas de negócios: senhas, ERP, CRM, informações financeiras, contábeis, entre outras informações importantes de negócio.
É importante atualizar principalmente os controladores de domínio AD, servidores MSSQL, Sharepoint, etc.
Além disso, essa vulnerabilidade permitiria infecção em massa dos desktops Windows.
CENÁRIO POSSÍVEL de INFECÇÃO EM MASSA
O principal risco são os notebooks que entram na rede da empresa e tenham acesso irrestrito a rede interna.
É recomendado filtrar o tráfego de acesso das redes móveis à rede interna nas portas 139/tcp e 445/tcp.
As empresas que possuem gerenciamento centralizado de antivirus e firewall podem criar políticas para proteger as redes internas filtrando, na console de gerenciamento, o acesso às portas 139/tcp e 445/tcp das estações e servidores.
PLATAFORMAS AFETADAS
Windows 2000 (todas as edições) Windows XP (todas as edições) Windows Server 2003 (todas as edições) Windows Vista (todas as edições) Windows Server 2008 (todas as edições)
Ver a lista completa no anúncio oficial da Microsoft http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
SOLUÇÃO
Aplicar o patch disponível no anúncio oficial da Microsoft http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
PROBLEMAS CONHECIDOS DO PATCH
Nenhum
HISTÓRICO
Nos anos de 2003 e 2004, vulnerabilidades similares a essa causaram sérios problemas em todo o mundo. A infecção em massa de computadores derrubou redes e parou o trabalho de muitas empresas.
Hoje o cenário não é tão preocupante porque muitas empresas utilizam firewall pessoal nas estações, o que diminui a possibilidade de infecção em massa.
REFERÊNCIAS
Anúncio oficial da Microsoft: http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx
Fonte: Microsoft
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|