quinta-feira, junho 16, 2005

Vulnerabilidade no Microsoft HTML Help




Fonte:



Microsoft Security Bulletin MS05-026
[CAIS, 14.06.2005-17:54]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-026 - Vulnerability in HTML Help Could Allow Code Execution (896358)", que trata de uma vulnerabilidade no sistema de ajuda HTML do Microsoft Windows resultante da validação incompleta dos dados de entrada.

Caso um usuário esteja operando o sistema com privilégios administrativos, um atacante que consiga explorar com sucesso esta vulnerabilidade poderá obter o controle total sobre sistema afetado.

Sistemas afetados:

* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (Me)

Correções disponiveis(*):

Recomenda-se fazer a atualização para as versões disponíveis em:

* Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition

(*) - As correções para o Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition estão disponíveis apenas através do Windows Update.

Mais informações:

* MS05-026 - Vulnerability in HTML Help Could Allow Code Execution (896358)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança



Identificador CVE: CAN

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio