Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool

Ontem (22/12) foram publicadas duas vulnerabilidades em diferentes produtos da Microsoft. A primeira é uma vulnerabilidade de corrupção de memória no servidor Microsoft IIS FTP 7.5. Uma requisição maliciosa enviada para o servidor FTP IIS pode resultar em corrupção de memória, fazendo o servidor travar. Um 0-day de negação de serviço (DoS) foi disponibilizado na Internet, e ainda não há um fix por parte da Microsoft. Veja mais detalhes em US-CERT Vulnerability Note VU#842372.

A segunda vulnerabilidade afeta o controle ActiveX WBEMSingleView.ocx, parte do pacote Microsoft WMI Administrative Tools. A exploração da vulnerabilidade permite a execução de código arbitrário por parte do atacante. Ainda não há um fix da Microsoft, mas já há um workaround para mitigar os riscos do ataque. Veja mais detalhes em Microsoft WMI Administrative Tool ActiveX Control Vulnerability.