RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-055

Vulnerabilidades no Help do Microsoft Windows (Q323255)

[Microsoft, 02.10.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-055: Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255), que trata de duas vulnerabilidades associadas à função de Help do Windows. A primeira vulnerabilidade é resultante de um buffer-overrun no Controle do ActiveX utilizado pelo Help em formato HTML, enquanto que a segunda está relacionada a arquivos de Help compilados (.chm).

Sistemas afetados:

. Microsoft Windows 98

. Microsoft Windows 98 Second Edition

. Microsoft Windows Millennium Edition

. Microsoft Windows NT 4.0

. Microsoft Windows NT 4.0, Terminal Server Edition

. Microsoft Windows 2000

. Microsoft Windows XP

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

Windows 98 e Windows 98 SE:

http://www.microsoft.com/windows98/downloads/contents/

Windows Me:

Correção somente disponível através do Windows Update.

Windows NT 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308

Windows NT 4.0, Terminal Server Edition:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308

Windows 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213

Windows XP Home Edition e Professional Edition:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Identificadores do CVE:

CAN-2002-0693, CAN-2002-0694 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais