News and Pictures Pose Critical Risks to Windows Notícias e fotos Pose crítica riscos para Windows

Severity: High Severidade: Alta

9 October, 2007 9 de Outubro, 2007

Summary: Resumo:

Today, Microsoft released three security bulletins describing vulnerabilities that affect Windows and components shipping with it. Hoje, a Microsoft lançou três boletins descrevendo as vulnerabilidades de segurança que afetam o Windows e componentes marítimas com ele. A remote attacker could exploit the worst of these flaws to execute code on your Windows PC, potentially gaining complete control of it. Um atacante remoto poderia explorar o pior dessas falhas para executar código em seu PC de Windows, potencialmente ganhar controle completo do mesmo. For a table briefly summarizing which vulnerabilities affect which versions of Windows, see Microsoft’s Para uma tabela que brevemente resumindo vulnerabilidades que afetam versões do Windows, consulte o Microsoft Security Bulletin Summary for October Security Bulletin Summary para Outubro and expand the section, “Affected Software and Download Location.” If you manage a Windows network, you should download, test, and deploy the appropriate Windows patches throughout your network as soon as possible. E expandir a seção, "Affected Software e Download Location." Se você gerenciar uma rede Windows, você deve baixar, testar e implantar o Windows manchas adequado em toda a sua rede o mais rapidamente possível.

Exposure: Exposição:

Microsoft’s three security bulletins detail vulnerabilities found in, or affecting, components of Windows. Microsoft tem três boletins de segurança vulnerabilidades encontradas em pormenor, ou que afecta, componentes do Windows. Each vulnerability affects different versions of Windows to a different extent. Cada vulnerabilidade afeta diferentes versões do Windows para uma outra dimensão. The summary below lists the vulnerabilities from highest to lowest severity. O resumo abaixo enumera as vulnerabilidades de alto a menor gravidade.

MS07-055 MS07 - 055 : Kodak Image Viewer Remote Code Execution Vulnerability : Kodak Image Viewer Remote Code Execution Vulnerability

The Kodak Image Viewer ships with Windows and allows you to view digital images. A Kodak Image Viewer vem com Windows e permite visualizar imagens digitais. Unfortunately, the Kodak Image Viewer suffers from an unspecified “code execution vulnerability” involving the way it parses specially crafted images. Infelizmente, a Kodak Image Viewer sofrem uma indeterminada "código execução vulnerabilidade" envolvendo a forma como analisa especialmente trabalhada imagens. By enticing one of your users into opening and viewing a malicious image (for example, one from a web site or attached to an email), an attacker could exploit this vulnerability to execute code on your user’s machine, with your user’s privileges. Seduzir por um de seus usuários em abertura e visualização de um malicioso imagem (por exemplo, um de um web site ou anexado a um email), um invasor pode explorar essa vulnerabilidade para executar código em sua máquina do usuário, com seu usuário's Privilégios. If your user has local administrative privileges, the attacker gains complete control of your user’s machine. Caso o usuário tenha privilégios administrativos, o atacante ganha o controle total de sua máquina do usuário. Microsoft’s bulletin doesn’t specify exactly what sort of image file triggers this vulnerability, or whether it’s triggered only by Kodak image formats (KDC, KDK, KIC, etc) or more typical images formats (BMP, JPG, GIF, etc.). Microsoft's boletim não especifica exatamente o tipo de arquivo imagem aciona esta vulnerabilidade, ou se é apenas desencadeada pela Kodak imagem formatos (KDC, KDK, KIC,…) ou mais formatos típicos imagens (BMP, JPG, GIF, Etc.) We have to assume that every image type that the Kodak Image Viewer handles could potentially trigger this flaw. Temos de assumir que cada tipo de imagem que a Kodak Image Viewer alças potencialmente capazes de acionar esta falha.
Microsoft rating: Critical . Microsoft classificação: Critical.

MS07-056 MS07 - 056 : Outlook Express and Windows Mail NNTP Memory Corruption Vulnerability : Outlook Express e Windows Mail NNTP Memory Corruption Vulnerability

Windows ships with either the Outlook Express (OE) or the Windows Mail (WM) email client to allow you to download and read your email. Windows navios quer com o Outlook Express (OE) ou o Windows Mail (WM) e - mail cliente, que lhe permite fazer download e ler seus e - mails. According to Microsoft, both these email clients suffer from a memory corruption vulnerability involving the way they handle the Segundo a Microsoft, ambos os clientes sofrem de uma memória corrupção vulnerabilidade envolvendo o modo como lidar com o Network News Transfer Protocol (NNTP) Network News Transfer Protocol (NNTP) . . By enticing one of your users to a specially designed web page containing NNTP content, an attacker could exploit this vulnerability to execute code on that user’s computer with that user’s privileges. Seduzir por um de seus usuários para uma página da Web que contenham especialmente concebido NNTP conteúdo, um invasor pode explorar essa vulnerabilidade para executar código em que o computador do usuário com privilégios do usuário. Since typical Windows users have local administrative privileges, attackers can usually exploit this flaw to gain complete control of Windows machines. Desde típico Windows usuários têm privilégios administrativos, atacantes podem geralmente explorar esta falha para ganhar controle completo do Windows máquinas.
Microsoft rating: Critical. Microsoft classificação: Critical.

MS07-058 MS07 - 058 : Microsoft RPC Denial of Service Vulnerability : Microsoft RPC vulnerabilidade de negação de serviço

Microsoft Microsoft Remote Procedure Call (RPC) Remote Procedure Call (RPC) is a protocol that allows Windows servers and clients to communicate with one another, and execute programs over a network. É um protocolo que permite que os usuários de Windows e clientes para comunicar um com o outro, e executar programas através de uma rede. The RPC service that ships with Windows suffers from an unspecified O serviço RPC que vem com Windows sofrem uma indeterminado Denial of Service (DoS) Negação de serviço (DoS) vulnerability involving one of its authentication methods. Vulnerabilidade envolvendo um dos seus métodos autenticação. By sending a specially crafted RPC packet, an attacker can exploit this vulnerability to restart your Windows systems. Ao enviar um pacote especialmente elaborado RPC, um invasor pode explorar essa vulnerabilidade para reiniciar o seu sistema Windows. A persistent attacker could repeat this attack to keep your Windows systems offline for as long as he liked. Um invasor poderia repetir esse ataque para manter os seus sistemas Windows off - line durante o tempo que ele gostou. However, most administrators block the Microsoft RPC ports (ports 135, 137, 138, 139, 445, and 592) at their firewall. Contudo, a maioria dos administradores bloquear o Microsoft RPC portos (portos 135, 137, 138, 139, 445, e 592) em sua guarda. Therefore, we consider this primarily an internal threat. Portanto, nós consideramos este primariamente uma ameaça interna.

Solution Path Solução Path

Microsoft has released patches for Windows to correct all of these vulnerabilities. A Microsoft lançou correções para o Windows para corrigir todas essas vulnerabilidades. You should download, test, and deploy the appropriate patches throughout your network immediately. Você deve baixar, testar e implantar os remendos em toda a sua rede imediatamente.

Note : Microsoft no longer officially supports Windows NT 4.0, 98, ME or XP with SP1. Nota: Microsoft deixou oficialmente suporta Windows NT 4,0, 98, ME ou XP com SP1. If you manage any of these operating systems, Microsoft suggests you migrate to supported versions to prevent potential exposure to vulnerabilities. Se você gerenciar qualquer um desses sistemas operacionais, a Microsoft sugere que você migrar para as versões suportadas para evitar a potencial exposição a vulnerabilidades. You can learn more about Microsoft’s extended security update support at their Você pode saber mais sobre a atualização de segurança da Microsoft prorrogado o apoio ao seu Product Support Services web site Product Support Services Web site . .

MS07-055 MS07 - 055 : :

• 2000 2000
• XP SP2 XP SP2
• Server 2003 Server 2003

Doesn’t affect Vista or 64-bit versions of Windows. Não afecta Vista ou 64 bits versões do Windows.

MS07-056 MS07 - 056 : :

• 2000 2000
  • Outlook Express (OE) 5.5 Outlook Express (OE) 5,5
  • Outlook Express (OE) 6 Outlook Express (OE) 6
• XP SP2 (OE6) XP SP2 (OE6)
• XP x64 (OE6) XP Enterprise x64 (OE6)
• Server 2003 (OE6) Server 2003 (OE6)
• Server 2003 Itanium Edition (OE6) Server 2003 Itanium Edition (OE6)
• Server 2003 x64 (OE6) Server 2003 Enterprise x64 (OE6)
• Vista (Windows Mail) Vista (Windows Mail)
• Vista x64 (Windows Mail) Vista Enterprise x64 (Windows Mail)

MS07-058 MS07 - 058 : :

• 2000 2000
• XP SP2 XP SP2
• XP x64 XP Enterprise x64
• Server 2003 Server 2003
• Server 2003 Itanium Edition Server 2003 Itanium Edition
• Server 2003 x64 Server 2003 Enterprise x64
• Vista Vista
• Vista x64 Vista Enterprise x64

For All WatchGuard Users: Para todos WatchGuard usuários:

WatchGuard Fireboxes, by default, reduce the risks presented by many of these vulnerabilities. WatchGuard Fireboxes, por padrão, reduzir os riscos apresentados por muitas destas vulnerabilidades. However, attackers could exploit some of these flaws via normal web or email traffic. No entanto, atacantes poderiam explorar algumas dessas falhas normais através da Web ou e - mail tráfego. Because of the diversity of attack scenarios these vulnerabilities present, and the possibility of local (internal) attacks that do not pass through the firewall, we urge you to apply the patches above. Devido à diversidade dos cenários ataque essas vulnerabilidades presentes, bem como a possibilidade de ataques locais (interna) que não possam passar através do firewall, nós apelamos a que se aplicam os patches acima.

Status: Status:

Microsoft has released patches correcting these issues. A Microsoft lançou correções corrigir estes problemas.

References: Referências:

• Microsoft Security Bulletin Microsoft Security Bulletin MS07-055 MS07 - 055
• Microsoft Security Bulletin Microsoft Security Bulletin MS07-056 MS07 - 056
• Microsoft Security Bulletin Microsoft Security Bulletin MS07-058 MS07 - 058