CVEs

Aluno: Wellington de Oliveira Francisco

Data: 11/09/2014

Turma: Tecnologia em Análise e Desenvolvimento de Sistema.

1 Listagem de vulnerabilidades Windows conhecidas
a) Acesse o repositório de vulnerabilidades http://cve.mitre.org e relacione 3 vulnerabilidades relacionadas a servidores Windows que dizem respeito a “vazamento de memória”, possibilitando ataques do tipo buffer overflow. Para cada item, relacione a contramedida ou mitigação recomendada:

Vunerabilidade - CVE-2013-3173
Buffer overflow in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, and Windows RT allows local users to gain privileges via a crafted application that leverages improper handling of objects in memory, aka "Win32k Buffer Overwrite Vulnerability."

Correção – O site sugere os links abaixos como solução para o problema citado. Após esse processo, o administrador do site pede que o usuário compartilhe sua opinião sobre o caso para que a informação seja passada para os outros usuários.
Segue os links para correção:

External Source: OVAL
Name: oval:org.mitre.oval:def:17148
Hyperlink: http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:17148

US-CERT Vulnerability Note: CERT
Name: TA13-190A
Hyperlink: http://www.us-cert.gov/ncas/alerts/TA13-190A

External Source: MS
Name: MS13-053
Type: Advisory; Patch Information
Hyperlink: http://technet.microsoft.com/security/bulletin/MS13-053

Vunerabilidade - CVE-2013-3172
Buffer overflow in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows local users to cause a denial of service (system hang) via a crafted application that leverages improper handling of objects in memory, aka "Win32k Buffer Overflow