quarta-feira, maio 11, 2005

Vulnerabilidade no visualizador web do Windows Explorer




Fonte:




Microsoft Security Bulletin MS05-024

[CAIS, 11.05.2005-15:05]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-024 - Vulnerability in Web View Could Allow Remote Code Execution (894320)" , que trata de uma vulnerabilidade recém descoberta no visualizador web do Windows Explorer.

Existe uma vulnerabilidade na maneira como o visualizador web do Windows Explorer trata certos caracteres HTML em campos utilizados no modo preview. Convencendo um usuário a visualizar um arquivo malicioso em modo preview, um atacante pode ser capaz de executar código arbitrário no contexto de segurança do usuário registrado, sendo capaz de instalar programas, modificar ou apagar dados, ou até mesmo criar contas de usuários com privilégios totais no sistema vulnerável.

A interação do usuário é necessária para o comprometimento do sistema através desta vulnerabilidade.

Sistemas afetados:

* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:
.

* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows 98
Veja a seção FAQ do boletim original, encontrado na seção "Mais Informações", para detalhes sobre este sistema operacional.
* Microsoft Windows 98 Second Edition (SE)
Veja a seção FAQ do boletim original, encontrado na seção "Mais Informações", para detalhes sobre este sistema operacional.
* Microsoft Windows Millennium Edition (ME)
Veja a seção FAQ do boletim original, encontrado na seção "Mais Informações", para detalhes sobre este sistema operacional.

Mais informações:

* MS05-024 - Vulnerability in Web View Could Allow Remote Code Execution (894320)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança



Identificador CVE: CAN-2005-1191

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio