Fonte:
Microsoft Security Bulletin MS05-008
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-008 - Vulnerability in Windows Shell Could Allow Remote Code Execution (890047)", que trata de uma vulnerabilidade de elevação de privilégios presente no Windows, devido à maneira como ele gerencia eventos de arrastar-e-soltar (drag-and-drop).
Um atacante seria capaz explorar esta vulnerabilidade construindo uma página de web maliciosa que poderia potencialmente permitir ao atacante salvar um arquivo no sistema do usuário, caso este acessasse um web site malicioso ou abrisse uma mensagem de e-mail maliciosa.
Caso o usuário estivesse registrado no sistema com permissões de usuário administrativo, o atacante que explorasse essa vulnerabilidade poderia obter controle completo sobre o sistema vulnerável. Entretanto, a interação com o usuário é necessária para a exploração desta vulnerabilidade.
Atenção ao fato de que a correção da vulnerabilidade de arrastar-e-soltar (drag-and-drop) ocorre em duas partes distintas. A primeira é composta por este boletim, e as atualizações recomendadas por ele. O boletim MS05-014 compoe a segunda etapa para a resolução completa da vulnerabilidade de arrastar-e-soltar, sendo necessário que as atualizações propostas nos dois boletins sejam aplicadas.
Sistemas afetados:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows 98 Second Edition (SE)
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows Millennium Edition (ME)
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
Mais informações:
Identificador CVE: CAN-2005-0053
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário