Carlos Fernando Paleo da Rocha
SBS MVP in Brazil

This Blog

Syndication

Search

News

Community

Email Notifications

Grupos de Usuários

Blogs MVPs Brasil

Sites

Meu site

Vulnerabilidade no RPC

Amigos,

foi descoberta uma vulnerabilidade no RPC que pode proporcionar a execução de código remoto por pessoas mal intencionadas. Leia mais sobre o assunto aqui: http://support.microsoft.com/default.aspx/kb/935964

Encontre links para o download da solução aqui: http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx

Mais informações sobre a vulnerabilidade aqui: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1748

Atualize seu servidor antes que mais Crackers comecem a explorar esta vulnerabilidade!

São recomendados os seguintes procedimentos:

altere a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\RpcProtocol, para 4;
reinicie o serviço do DNS. (existe um passo-a-passo muito bom para este procedimento aqui: http://msmvps.com/blogs/bradley/archive/2007/04/13/vulnerability-in-rpc-on-windows-dns-server-could-allow-remote-code-execution.aspx)

Adicionalmente bloqueie todo o tráfego via TCP e UDP na porta 445, além de todo tráfego não solicitado em portas acima de 1024. A chave aqui é não solicitado!

Published Thu, May 17 2007 16:52 by paleo

Filed under: Small Business Server

Carlos Fernando Paleo da Rocha
SBS MVP in Brazil

This Blog

Syndication

Search

Tags

News

Community

Email Notifications

Archives

Grupos de Usuários

Blogs MVPs Brasil

Sites

Vulnerabilidade no RPC

Carlos Fernando Paleo da RochaSBS MVP in Brazil

This Blog

Syndication

Search

Tags

News

Community

Email Notifications

Archives

Grupos de Usuários

Blogs MVPs Brasil

Sites

Vulnerabilidade no RPC

Carlos Fernando Paleo da Rocha
SBS MVP in Brazil