Fonte:
O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-041 - Vulnerability in WordPad Could Allow Code Execution (885836)", que trata de duas vulnerabilidades recentemente descobertas no Microsoft WordPad, capazes de permitir a execução remota de código. A exploração destas vulnerabilidades requer a interação do usuário para acessar uma página com código malicioso ou executar um arquivo anexado.
Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema, caso algum usuário com privilégios administrativos esteja registrado no sistema no momento do ataque. Contas de usuários com menores privilégios sofrem menos risco do que as que possuem privilégios totais.
Sistemas afetados:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Correções disponíveis:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Mais informações:
MS04-041 - Vulnerability in WordPad Could Allow Code Execution (885836)
Microsoft Brasil Security
Technet Brasil - Central de Segurança
Identificador CVE (http://cve.mitre.org): CAN-2004-0571 e CAN-2004-0901
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema, caso algum usuário com privilégios administrativos esteja registrado no sistema no momento do ataque. Contas de usuários com menores privilégios sofrem menos risco do que as que possuem privilégios totais.
Sistemas afetados:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Correções disponíveis:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Mais informações:
MS04-041 - Vulnerability in WordPad Could Allow Code Execution (885836)
Microsoft Brasil Security
Technet Brasil - Central de Segurança
Identificador CVE (http://cve.mitre.org): CAN-2004-0571 e CAN-2004-0901
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário