1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

5 (CINCO!) novas vulnerabilidades do TPC/IP do windoze.

Discussão em 'Windows Desktop e Surface' iniciada por Tafinho, 12 de Abril de 2005. (Respostas: 23; Visualizações: 1420)

  1. Tafinho

    Tafinho Power Member

    Embora já conhecidas há algum tempo, pois algumas delas datam do ano passado, hoje a M$ lançou as actualizações necessárias para poderem navegar pela net com menos medo...

    http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

    Pensava que bugs destes já não eram deste século... é a segurança versão M$.
     
  2. Xpirit

    Xpirit Banido

    Dassse!

    Impact of Vulnerability: Remote Code Execution

    Girinho hein?

    É interessante constatar que:

    http://support.microsoft.com/kb/890345/

    You may notice that the performance of your network decreases after you apply security update

    e atenção....

    After you apply security update 893066, you may notice that the performance of your network decreases. For example, the throughput may be one-fourth of the throughput you experienced before you applied the update.

    Bom, vou instalar este update de imediato. Opps... mas... ah, já me esquecia. Já não tenho máquinas Windows ligadas à net. Só para jogos mesmo.
     
  3. Nemesis11

    Nemesis11 Power Member

    Tembém é preciso ver que a vulnerabilidade que permite "Remote Code Execution" não afecta o XP SP2 nem o 2003 e o problema de performance da rede só afecta o 2000 e há maneira de dar a volta.

    Pelo menos o patch está cá fora, é o mais importante.
     
  4. blastarr

    blastarr Power Member

    http://member.advisor.com/doc/13244

    Quote:
    "Apple says the "Panther" (10.3) release of the software fixes these and other security problems, but the company reportedly won't patch earlier versions."

    "Apple: Because We Care"

    Pelo menos o SP2 e os patches são de graça, não é preciso comprar um upgrade de valor dúbio para quem só queria uma falha grave de segurança corrigida (10.3 vs 10.2).
     
    Última edição: 13 de Abril de 2005
  5. Andr0m3da

    Andr0m3da Power Member

    é giro ver a diferença de atitude qd se menciona erros do windows ou erros noutros sistemas operativos.

    tal como o Nemesis disse, n afecta uma série de plataformas, no entanto a noticia é colocada como se fosse o holocausto, qd o erro é em linux's, unix's... "há e tal, isso foi identificado, e nem é grave, é apenas um erro no módulo XPTO34-25Anexo35.
     
  6. Tafinho

    Tafinho Power Member

    Não me lembro de alguma vez ter visto um bug no TCP/IP que provocasse "remote code execution"... há que manter as coisas no seu devido contexto.

    E sim, falhas deste género são catastróficas. Quer sejam ou não mitigadas por medidas que no fim provocam DOS...
     
  7. Andr0m3da

    Andr0m3da Power Member

    o SP2 n é afectado, e calculo que a maior parte dos pcs existem com acesso a net em XP...possuem o SP2.

    e n entres por aí q eu proprio sou mto critico acerca da MS, apenas notei a diferença de atitude.
     
  8. Xpirit

    Xpirit Banido

    Creio que o Nemesis se referia a outra coisa. A vulnerabilidade que o Tafinho menciona só não afecta:

    Non-Affected Software:


    Microsoft Windows Server 2003 Service Pack 1


    Microsoft Windows Server 2003 with SP1 for Itanium-based Systems


    Microsoft Windows Server 2003 x64 Edition


    Microsoft Windows XP Professional x64 Edition

    Ou seja, tudo o que é SO muito, muito recente. Não é que não tenham sido afectados mas simplesmente pq nestes já vem com o patch instalado ou foram instalados pelo SP.

    Falas no *nix. Esta vulnerabilidade existe no Linux?

    Quanto às vulnerabilidades no Mac que foram apresentadas são ridículas. Basta perceber um bocadinho de SO para perceber que não tem a dimensão da que está a ser discutida nesta thread.

    Buracos em sistemas *nix devido a falhas nas permissões AFECTAM TODOS os SO *NIX's e existiram SEMPRE. A culpa não é do SO mas de quem o instala, gere e dos programas que instalam. Se eu distribuir um programa que pede root para se instalar e no processo crio um ficheiro com owner root com escrita para other e com o set-UID activo comprometo totalmente a segurança do SO. É no fundo uma das vulnerabilidades apresentadas sobre o OS X, ou seja, é uma falsa questão. Então a dos cores tb é de gritos. Podia discursar sobre vulnerabilidades do Windows ao nível das permissões dos ficheiros (como o pagefile ou da hibernação) mas é bater no ceguinho. É também um falso problema. Das 3 vulnerabilidades no Mac OS X só compromete o sistema e mesmo sobre essa não sabem se permite executar código remotamente. São apenas palpites. Palpita-me que é uma entrada apenas para chatear.



    Por último. Quando é que os moderadores vão chamar a atenção de certas pessoas para evitarem o *off-topic* e evitarem manterem de uma forma continuada comparações entre MAc OS X e Windows praticamente em todas as threads?
     
  9. chight

    chight Power Member

    Concordo com o Andr0meda. Ainda há bocado tb vi uma falha de remote code execution numa lib do gentoo... não é de agora mas de qualquer forma é só para mostrar que existe uma sensionalismo à volta dos problemas do windows.

    ...mas no linuxeze não.
     
  10. Xpirit

    Xpirit Banido

    E para que fique claro para as pessoas com windows esta vulnerabilidade AFECTA (destaco os mais utilizados):

    http://support.microsoft.com/kb/893066

    APPLIES TO
    • Microsoft Windows 2000 Advanced Server SP3
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Datacenter Server SP4
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Home Edition SP1
    • Microsoft Windows XP Service Pack 1a
    • Microsoft Windows XP Home Edition SP2

    • Microsoft Windows XP Media Center Edition 2002
    • Microsoft Windows XP Media Center Edition 2005
    • Microsoft Windows XP Professional SP1
    • Microsoft Windows XP Service Pack 1a
    • Microsoft Windows XP Professional SP2

    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows Server 2003, Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Enterprise Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition
    • Microsoft Windows Server 2003, Web Edition
     
  11. Xpirit

    Xpirit Banido

    Podes dar-nos mais informação sobre isso? Atenção que isso pode não estar relacionado com o SO mas com coisas extras.

    Exemplo, uma vulnerabilidade no Apache não é uma vulnerabilidade do SO.
     
  12. Nemesis11

    Nemesis11 Power Member

    Estava mesmo a referir-me a estas 5 vulnerabilidades.

    http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

    A meio da página vai ao link "Executive Summary" e tens uma tabela com as vulnerabilidades e que SO são afectados.
     
  13. Xpirit

    Xpirit Banido

    Tirando os 2003 mais recentes são todos afectados com excepção do Windows 95,98,SE,ME. O que lá está é que o remote code execution não afecta o windows xp sp2 mas é apenas UMA das vulnerabilidades. 3 delas afectam o windows xp SP2 (que dão DNS)

    ps. Reli o teu 1 post e verifico que mencionaste que apenas o remote execution não afecta o SP2. Não tinha reparado.
     
    Última edição: 13 de Abril de 2005
  14. Nemesis11

    Nemesis11 Power Member

    É um problema destes boletins de segurança, quando sai um patch para varios problemas.
    Metem uma lista de software afectado e dá a impressão que o problema é geral. É preciso carregar num link escondido a meio da página para se perceber o que se passa.
     
  15. Cooling

    Cooling 1st Folding then Sex

    ja fiz os updates todos esta manha :)
     
  16. blastarr

    blastarr Power Member

    É sempre bom verificar que 2% do mercado se preocupam tanto com os problemas de segurança dos outros 98%, e os patches que os corrigem nunca são mencionados...
     
  17. JPgod

    JPgod Moderador
    Staff Member

    fdz... Isto está bonito :rolleyes: >(

    Chove mais updates do windoze do que gotas dágua no telhado da minha casa :mad:
     
  18. Nemesis11

    Nemesis11 Power Member

    Afinal não são só 5. Além destes 5 há mais 3, que também saíram ontem.

    http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx
    http://www.microsoft.com/technet/security/bulletin/MS05-017.mspx
    http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx

    O primeiro permite "Remote Code Execution" em qualquer 2000, XP e 2003.
    O segundo a mesma coisa, mas só até ao XP SP1.
    O terceiro permite mudar permissões. Só não é afectado o 2003 SP1 e as versões x86-64.

    Este ultimo tem alguma "piada".....

    Façam os updates.
     
    Última edição: 13 de Abril de 2005
  19. NoMercy

    NoMercy Power Member

    ... ou não ... :D
    Onde é que eu li aqueles relatórios de pcs não "patchados" (em termos de patches de segurança)? ... não me lembra, mas indicava um pouco o contrário do que dizes.
     
  20. sotavento

    sotavento [email protected] Member

    FLAMME :004:

    <- Uns quantos posts acima está um mesmo a pedir isso ... :004:

    PS: De facto estou a notar a net lenta ... os 4 PC's aqui da rede local não passam dos 150KBs de download ... cada um :lol:
     

Partilhar esta Página