-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Prezados, CAIS-Alerta [05/12/2019]: Vulnerabilidade no cliente DHCP do Microsoft Windows O CAIS alerta para a recente vulnerabilidade crítica encontrada no cliente DHCP de sistemas operacionais Microsoft Windows. Até o momento da publicação deste alerta, não foram encontrados códigos de exploração para esta vulnerabilidade. DESCRIÇÃO A vulnerabilidade permite que um atacante possa executar códigos em memória do host afetado ao responder requisições DHCP com pacotes maliciosos especialmente criados para esta finalidade, podendo, desta forma, executar comandos arbitrários com permissões de sistema. Além disso, as tentativas de exploração sem sucesso podem resultar em falha na execução do cliente DHCP e, consequentemente, em negação de serviço. SISTEMAS IMPACTADOS Sistema Operacional Microsoft Windows. VERSÕES AFETADAS Windows 10 Windows Server 2019 Windows Server Core Installation, versão 1803 CORREÇÕES DISPONÍVEIS Aplicar os patches de atualização fornecidos pela Microsoft [5] e [6]. IDENTIFICADORES CVE (http://cve.mitre.org) CVE-2019-0697 MAIS INFORMAÇÕES [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0697 [2] https://www.securityfocus.com/bid/107221/solution [3] https://www.symantec.com/security-center/vulnerabilities/writeup/107221 [4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697 [5] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4489868 [6] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4489899 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhadas pelas redes sociais da RNP. Siga-nos! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJd6QU4CRB83qA0uPj0mAAAb6oP/RDgnCQS/5vKOxPZjr5j CTPyzzLkSsEo7wgN8Yc/deQQaocDxoCy4soqCFx7XaCxd4u579oKqQ7mph+s 0mPrFNZsNYSZrfq+L23u1H5vYy1twew3i1Wao+kOJWBOGq64NUO43k2D59iB OMrH/NMAMvqM+kQRgcwNXYTwUu6LUbk9RSFcsufw+1TITePaM2pvQ2XDKEzj 6OWFmtiZ4pjChTVmkQR5DUTA9QNYlJaTbzzUmCz6qJ2ijXoxLlkpeB1y0Mo1 wKQZCau5EYWZwCGVcuHtTxQ2CjDRHae+zUDZUVmu4vvu4okDC19gQXT1oRQb 0ZUD/Cc/tzxJN0fK5pa6/s9jgF82ujWlxgW/1qOgUbbdav8BH9LRdKuEj4vb MV4XGMYivHlb9CnceAPLL7M8g8xcBqmTvGGtn80MLfXPNPuAND7RHLQLSwur QazDK/jl7MZlywIqIY9jiBJsQWX0UHsgbUw+z1FE3EseeFVb6ZH/5dlcVn78 zCEsaBd3if53JW9atNsQsuVegVV0xIYrRliuUAgg8qA0HKOJRHFIuUY4OsVv Ns1Xlzc0eaTIdgeYL7QqYEzru+rfmMZl2nOU71fyLEXP86mssVtZvvaI8mH2 msgG0Up3vVyEGU1deVAnU9YGk8wugRGsakY6MTr6FXXMdwAPn5I48iqchFL4 3hPF =2ENN -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br http://listas.rnp.br/mailman/listinfo/rnp-alerta