sábado, janeiro 15, 2005

Vulnerabilidade no Microsoft HTML Help




Fonte:



O CAIS está repassando o alerta da Microsoft, intitulado "MS05-001 - Vulnerability in HTML Help Could Allow Code Execution (890175)", que trata de uma vulnerabilidade no controle ActiveX HTML Help do MS Windows.

O HTML Help é o sistema de ajuda padrao da plataforma Windows. Se explorada com sucesso, esta vulnerabilidade pode permitir a divulgação de informações ou execução remota de código no sistema afetado.

Se o usuário registrado possuir privilégios administrativos, um atacante pode tentar persuadir o usuário da máquina vulnerável a executar um script malicioso na zona de segurança "Máquina Local" do Internet Explorer, e conseguir controle total sobre o sistema.

Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 3

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP Service Pack 2

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98

  • Microsoft Windows 98 Second Edition (SE)

  • Microsoft Windows Millennium Edition (Me)


  • Correções disponíveis:
    Recomenda-se fazer a atualizacao para as versoes disponiveis em:


  • Microsoft Windows 2000 Service Pack 3

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP Service Pack 2

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), eMicrosoft Windows Millennium Edition (Me) - consultar a secao FAQ do boletim original


  • Mais informações:

  • MS05-001 - Vulnerability in HTML Help Could Allow Code Execution (890175)

  • Microsoft Brasil Security

  • Technet Brasil - Central de Segurança






  • Identificador CVE: CAN-2004-1043

    O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

    Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
    http://www.rnp.br/cais/alertas/rss.xml

    Nenhum comentário:

    Postar um comentário

    Aúncio