Fonte:
Microsoft Security Bulletin MS05-031
[CAIS, 14.06.2005-18:12]
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-031 - Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)", que trata de uma vulnerabilidade recentemente descoberta no Step-by-Step Interactive Training que se explorada pode permitir o comprometimento completo do sistema.
O pacote Step-by-Step Interactive Training faz parte da instalação dos livros da MS Press e de alguns Windows que são pré-instalados. A presença do arquivo orun32.exe indica a presença do Step-by-Step Interactive Training.
Sistemas afetados:
* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
Componentes afetados:
* Step-by-Step Interactive Training
* Step-by-Step Interactive Training quando executado em sistemas Itanium
* Step-by-Step Interactive Training quando executado em sistemas x64
Correções disponíveis(*):
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
* Step-by-Step Interactive Training
* Step-by-Step Interactive Training quando executado em sistemas Itanium
* Step-by-Step Interactive Training quando executado em sistemas x64
(*) - As correções para os sistemas Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millenium Edition (ME) não estão disponíveis, visto que as vulnerabilidades não foram consideradas críticas para estas plataformas e a Microsoft oferece apenas correções críticas para estes produtos.
Mais informações:
* Microsoft Security Bulletin MS05-031 Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança
* Microsoft Support Lifecycle policies
Identificador CVE: CAN-2005-1212
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário