Fonte:
Microsoft Security Bulletin MS05-013
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-013 - Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)", que trata de uma recém-descoberta vulnerabilidade presente no Componente de Edição DHTML do Controle ActiveX.
A vulnerabilidade existente no Componente de Edição de DHTML Dinâmico do Controle ActiveX da Microsoft pode permitir a divulgação de informações ou a execução remota de código no sistema afetado.
Um atacante poderia explorar esta vulnerabilidade construindo uma página web maliciosa capaz de executar remotamente um código malicioso no sistema afetado, no momento em que um usuário acessasse a pagina em questão. O atacante poderia obter assim o controle completo sobre o sistema vulnerável.
Sistemas afetados:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows 98 Second Edition (SE)
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
- Microsoft Windows Millennium Edition (ME)
- Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
Mais informações:
- MS05-013 - Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)
- Vulnerability Note VU#356600 - Microsoft Internet Explorer DHTML Editing ActiveX control contains a cross-domain vulnerability
- Microsoft Brasil Security
- Technet Brasil - Central de Segurança
Identificador CVE: CAN-2005-0045
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário