O CTIR Gov – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – advertiu aos órgãos públicos da administração direta e indireta sobre a ocorrência de uma falha crítica que afeta o Windows e requer atenção imediata dos gestores. A vulnerabilidade no Windows tem potencial de execução arbitrária de código por atacante remoto.

A falha é descrita na Common Vulnerabilities and Exposures (CVE). Apesar da vulnerabilidade ser de 2008, novas atualizações elevaram o seu risco e demandam uma ação imediata de atualização. A falha é descrita na Common Vulnerabilities and Exposures (CVE):

https://nvd.nist.gov/vuln/detail/CVE-2008-4250
https://www.cve.org/CVERecord?id=CVE-2008-4250

Conforme informações do fornecedor, as versões vulneráveis do produto incluem:

• Windows 2000 (Service Pack 4)
• Windows XP (Service Pack 2 e Service Pack 3)
• Windows XP Professional x64 Edition (e com Service Pack 2)
• Windows Server 2003 (Service Pack 1 e Service Pack 2)
• Windows Server 2003 x64 Edition (e com Service Pack 2)
• Windows Server 2003 para sistemas baseados em Itanium (SP1 e SP2)
• Windows Vista Gold (versão original sem SP) e Windows Vista Service Pack 1 (versões de 32 bits e x64)
• Windows Server 2008 (para sistemas de 32 bits, x64 e baseados em Itanium, incluindo instalações Server Core)
• Windows 7 Pre-Beta (a vulnerabilidade foi descoberta e corrigida antes do lançamento oficial do Windows 7 comercial).

O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Esta vulnerabilidade pode afetar componentes, bibliotecas ou implementações utilizados por diferentes produtos. Para mais informações, consulte as referências abaixo:

https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067
https://nvd.nist.gov/vuln/detail/CVE-2008-4250