5 (CINCO!) novas vulnerabilidades do TPC/IP do windoze.

[Tafinho]

Embora já conhecidas há algum tempo, pois algumas delas datam do ano passado, hoje a M$ lançou as actualizações necessárias para poderem navegar pela net com menos medo...

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

Pensava que bugs destes já não eram deste século... é a segurança versão M$.

 

[Xpirit]

Dassse!

Impact of Vulnerability: Remote Code Execution

Girinho hein?

É interessante constatar que:

http://support.microsoft.com/kb/890345/

You may notice that the performance of your network decreases after you apply security update

e atenção....

After you apply security update 893066, you may notice that the performance of your network decreases. For example, the throughput may be one-fourth of the throughput you experienced before you applied the update.

Bom, vou instalar este update de imediato. Opps... mas... ah, já me esquecia. Já não tenho máquinas Windows ligadas à net. Só para jogos mesmo.

 

[Nemesis11]

Tembém é preciso ver que a vulnerabilidade que permite "Remote Code Execution" não afecta o XP SP2 nem o 2003 e o problema de performance da rede só afecta o 2000 e há maneira de dar a volta.

Pelo menos o patch está cá fora, é o mais importante.

 

[blastarr]

http://member.advisor.com/doc/13244

Quote:
"Apple says the "Panther" (10.3) release of the software fixes these and other security problems, but the company reportedly won't patch earlier versions."

"Apple: Because We Care"

Pelo menos o SP2 e os patches são de graça, não é preciso comprar um upgrade de valor dúbio para quem só queria uma falha grave de segurança corrigida (10.3 vs 10.2).

 

[Andr0m3da]

é giro ver a diferença de atitude qd se menciona erros do windows ou erros noutros sistemas operativos.

tal como o Nemesis disse, n afecta uma série de plataformas, no entanto a noticia é colocada como se fosse o holocausto, qd o erro é em linux's, unix's... "há e tal, isso foi identificado, e nem é grave, é apenas um erro no módulo XPTO34-25Anexo35.

 

[Tafinho]

é giro ver a diferença de atitude qd se menciona erros do windows ou erros noutros sistemas operativos.

Não me lembro de alguma vez ter visto um bug no TCP/IP que provocasse "remote code execution"... há que manter as coisas no seu devido contexto.

E sim, falhas deste género são catastróficas. Quer sejam ou não mitigadas por medidas que no fim provocam DOS...

 

[Andr0m3da]

o SP2 n é afectado, e calculo que a maior parte dos pcs existem com acesso a net em XP...possuem o SP2.

e n entres por aí q eu proprio sou mto critico acerca da MS, apenas notei a diferença de atitude.

 

[Xpirit]

Creio que o Nemesis se referia a outra coisa. A vulnerabilidade que o Tafinho menciona só não afecta:

Non-Affected Software:
•

Microsoft Windows Server 2003 Service Pack 1
•

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
•

Microsoft Windows Server 2003 x64 Edition
•

Microsoft Windows XP Professional x64 Edition

Ou seja, tudo o que é SO muito, muito recente. Não é que não tenham sido afectados mas simplesmente pq nestes já vem com o patch instalado ou foram instalados pelo SP.

Falas no *nix. Esta vulnerabilidade existe no Linux?

Quanto às vulnerabilidades no Mac que foram apresentadas são ridículas. Basta perceber um bocadinho de SO para perceber que não tem a dimensão da que está a ser discutida nesta thread.

Buracos em sistemas *nix devido a falhas nas permissões AFECTAM TODOS os SO *NIX's e existiram SEMPRE. A culpa não é do SO mas de quem o instala, gere e dos programas que instalam. Se eu distribuir um programa que pede root para se instalar e no processo crio um ficheiro com owner root com escrita para other e com o set-UID activo comprometo totalmente a segurança do SO. É no fundo uma das vulnerabilidades apresentadas sobre o OS X, ou seja, é uma falsa questão. Então a dos cores tb é de gritos. Podia discursar sobre vulnerabilidades do Windows ao nível das permissões dos ficheiros (como o pagefile ou da hibernação) mas é bater no ceguinho. É também um falso problema. Das 3 vulnerabilidades no Mac OS X só compromete o sistema e mesmo sobre essa não sabem se permite executar código remotamente. São apenas palpites. Palpita-me que é uma entrada apenas para chatear.



Por último. Quando é que os moderadores vão chamar a atenção de certas pessoas para evitarem o *off-topic* e evitarem manterem de uma forma continuada comparações entre MAc OS X e Windows praticamente em todas as threads?

 

[chight]

Concordo com o Andr0meda. Ainda há bocado tb vi uma falha de remote code execution numa lib do gentoo... não é de agora mas de qualquer forma é só para mostrar que existe uma sensionalismo à volta dos problemas do windows.

...mas no linuxeze não.

 

[Xpirit]

E para que fique claro para as pessoas com windows esta vulnerabilidade AFECTA (destaco os mais utilizados):

http://support.microsoft.com/kb/893066

APPLIES TO
• Microsoft Windows 2000 Advanced Server SP3
• Microsoft Windows 2000 Advanced Server SP4
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Datacenter Server SP4
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Professional SP4
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Server SP4
• Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
• Microsoft Windows XP Home Edition SP1
• Microsoft Windows XP Service Pack 1a
• Microsoft Windows XP Home Edition SP2
• Microsoft Windows XP Media Center Edition 2002
• Microsoft Windows XP Media Center Edition 2005
• Microsoft Windows XP Professional SP1
• Microsoft Windows XP Service Pack 1a
• Microsoft Windows XP Professional SP2
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Tablet PC Edition 2005
• Microsoft Windows Server 2003, Datacenter Edition
• Microsoft Windows Server 2003, Datacenter Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Enterprise Edition
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Standard Edition
• Microsoft Windows Server 2003, Web Edition

 

[Xpirit]

Concordo com o Andr0meda. Ainda há bocado tb vi uma falha de remote code execution numa lib do gentoo... não é de agora mas de qualquer forma é só para mostrar que existe uma sensionalismo à volta dos problemas do windows.

...mas no linuxeze não.

Podes dar-nos mais informação sobre isso? Atenção que isso pode não estar relacionado com o SO mas com coisas extras.

Exemplo, uma vulnerabilidade no Apache não é uma vulnerabilidade do SO.

 

[Nemesis11]

Creio que o Nemesis se referia a outra coisa. A vulnerabilidade que o Tafinho menciona só não afecta:

Estava mesmo a referir-me a estas 5 vulnerabilidades.

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

A meio da página vai ao link "Executive Summary" e tens uma tabela com as vulnerabilidades e que SO são afectados.

 

[Xpirit]

Estava mesmo a referir-me a estas 5 vulnerabilidades.

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

A meio da página vai ao link "Executive Summary" e tens uma tabela com as vulnerabilidades e que SO são afectados.

Tirando os 2003 mais recentes são todos afectados com excepção do Windows 95,98,SE,ME. O que lá está é que o remote code execution não afecta o windows xp sp2 mas é apenas UMA das vulnerabilidades. 3 delas afectam o windows xp SP2 (que dão DNS)

ps. Reli o teu 1 post e verifico que mencionaste que apenas o remote execution não afecta o SP2. Não tinha reparado.

 

[Nemesis11]

É um problema destes boletins de segurança, quando sai um patch para varios problemas.
Metem uma lista de software afectado e dá a impressão que o problema é geral. É preciso carregar num link escondido a meio da página para se perceber o que se passa.

 

[Cooling]

ja fiz os updates todos esta manha

 

[blastarr]

É sempre bom verificar que 2% do mercado se preocupam tanto com os problemas de segurança dos outros 98%, e os patches que os corrigem nunca são mencionados...

 

[JPgod]

fdz... Isto está bonito

Chove mais updates do windoze do que gotas dágua no telhado da minha casa

 

[Nemesis11]

Afinal não são só 5. Além destes 5 há mais 3, que também saíram ontem.

http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx
http://www.microsoft.com/technet/security/bulletin/MS05-017.mspx
http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx

O primeiro permite "Remote Code Execution" em qualquer 2000, XP e 2003.
O segundo a mesma coisa, mas só até ao XP SP1.
O terceiro permite mudar permissões. Só não é afectado o 2003 SP1 e as versões x86-64.

Este ultimo tem alguma "piada".....

Buffer overflow in the font processing component of Microsoft Windows 2000, Windows XP SP1 and SP2, and Windows Server 2003 allows local users to gain privileges via a specially-designed application.

Façam os updates.

 

[NoMercy]

o SP2 n é afectado, e calculo que a maior parte dos pcs existem com acesso a net em XP...possuem o SP2.
...

... ou não ...
Onde é que eu li aqueles relatórios de pcs não "patchados" (em termos de patches de segurança)? ... não me lembra, mas indicava um pouco o contrário do que dizes.

 

[sotavento]

Dassse!
...
Bom, vou instalar este update de imediato. Opps... mas... ah, já me esquecia. Já não tenho máquinas Windows ligadas à net. Só para jogos mesmo.

FLAMME

...
Por último. Quando é que os moderadores vão chamar a atenção de certas pessoas para evitarem o *off-topic* e evitarem manterem de uma forma continuada comparações entre MAc OS X e Windows praticamente em todas as threads?

<- Uns quantos posts acima está um mesmo a pedir isso ...

PS: De facto estou a notar a net lenta ... os 4 PC's aqui da rede local não passam dos 150KBs de download ... cada um