Vulnerabilidade crítica na biblioteca ASN.1

A Microsoft emitiu um boletim de segurança sobre uma vulnerabilidade classificada como crítica, que permite a execução por um atacante de códigos arbitrários no computador. O componente afetado é a biblioteca Microsoft ASN.1, presente em diversas versões do Windows.

A vulnerabilidade encontrada é do tipo buffer overrun.

A Biblioteca ASN.1 (Abstract Syntax Notation 1) é um padrão de dados usado por diversas aplicações para permitir a normatização e entendimento de dados entre diferentes plataformas.

No boletim, a Microsoft informa que O windows NT 4.0 não vem com o arquivo vulnerável instalado por padrão. Para usuários desta versão do sistema operacional, apenas aqueles que instalaram a atualização de segurança MS03-041 precisam corrigir o sistema.

Versões afetadas e respectivas correções:

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download do update.
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download do update.
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download do update.
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft 2000 Windows Service Pack 4 – Download do update.
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – Download do update.
• Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download do update.
• Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1 – Download do update.
• Microsoft Windows Server™ 2003 – Download do update.
• Microsoft Windows Server 2003 64-Bit Edition – Download do update.

Veja aqui o Boletim de Segurança oficial da Microsoft

Tradução e Edição exclusivas para a Total Security por Cristian Thiago Moecke