Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?familyid=e3dde449-e062-4ce0- a9f4-433bff23e224 Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?familyid=7886a802-f2b5-489c- b14b-631f4c4c0742 Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/details.aspx? familyid=9b51deb8-3873-4146-977f-7e3d0840a4c5 Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details.aspx?familyid=4ad6dcd1-6ea5-43bf-8bee- a5f507beadc6 Windows Server 2008 for 32-bit systems: http://www.microsoft.com/downloads/details.aspx? familyid=006d5c47-53e6-4ee1-932c-497611804938 Windows Server 2008 for x64-based systems: http://www.microsoft.com/downloads/details.aspx?familyid=8909f144-655b-4f07-916f- fd967f1efb2b Windows Server 2008 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?familyid=b7771a4a-4e4f-48d1-8551- bb8b778ca5a7
Vulnerabilidade de Buffer Overflow no Windows ao Decodificar Scripts Microsoft VBScript/JScript Nível: Alto Risco CVE ID's: 2008-0083 Publicada em: 08/04/2008 Fonte: Secunia Uma vulnerabilidade foi reportada no Microsoft Windows que pode ser explorada por indivíduos maliciosos de modo a comprometer o sistema de um usuário. A vulnerabilidade deve-se a um erro de fronteira nos mecanismos de scripting do VBScript e do Jscript, ao decodificar scripts em páginas web. Isto pode ser explorado para causar um buffer overflow através de, por exemplo, websites contendo scripts especialmente projetados para tal. O sucesso na exploração dessa vulnerabilidade permite a execução de código arbitrário. Obs.: Esta vulnerabilidade não afeta sistemas com o Internet Explorer 7. Sistemas afetados: – Microsoft Windows 2000 Advanced Server – Microsoft Windows 2000 Datacenter Server – Microsoft Windows 2000 Professional – Microsoft Windows 2000 Server Para entender melhor: - Buffer Overflow: Quando o tamanho de um buffer ultrapassa a capacidade máxima de armazenamento, este excesso de dados pode acabar sendo armazenado em áreas de memória próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a possibilidade de inserção de código malicioso, o que caracteriza um ataque de buffer overflow. – Microsoft Windows Server 2003 Datacenter Edition – Microsoft Windows Server 2003 Enterprise Edition
Page 2 and 3:
O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim
show all

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?