quinta-feira, junho 16, 2005

Vulnerabilidade no Microsoft Agent




Fonte:



Microsoft Security Bulletin MS05-032
[CAIS, 14.06.2005-18:15]


O CAIS está repassando o alerta da Microsoft, intitulado "MS05-032 - Vulnerability in Microsoft Agent Could Allow Spoofing (890046)", que trata de uma vulnerabilidade em um componente do Microsoft Windows.

Através desta vulnerabilidade um atacante pode fazer com que o usuário explorar com sucesso esta vulnerabilidade, o atacante necessita persuadir o usuário a acessar um site malicioso.

Sistemas afetados:

* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)

Correções disponíveis(*):

Recomenda-se fazer a atualização para as versões disponíveis em:

* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition

(*) - As correções para os sistemas Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millenium Edition (ME) não estão disponíveis, visto que as vulnerabilidades não foram consideradas críticas para estas plataformas e a Microsoft oferece apenas correções críticas para estes produtos.

Mais informações:

* MS05-032 - Vulnerability in Microsoft Agent Could Allow Spoofing (890046)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança
* Microsoft Support Lifecycle policies



Identificador CVE: CAN-2005-1214

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio