| Microsoft Security Bulletin MS03-041Vulnerabilidade no Microsoft Authenticode (823182) [Microsoft, 15.10.2003, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS03-041: Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182)", que trata da identificação de uma vulnerabilidade no Authenticode que pode ser explorada remotamente permitindo a um atacante a execução de código arbitrário. O Authenticode é o sistema que permite ao usuário autorizar ou não a instalação de componentes ActiveX presentes em uma página web. Em certas condições onde o sistema está com pouca memória livre, a vulnerabilidade descrita causa a instalação do componente sem que seja pedida autorização ao usuário. Isto pode causar a execução de código malicioso com os privilégios do usuário que acessa a página. Sistemas Afetados:
Sistemas nao Afetados:
Correções disponíveis: A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:
Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms03-041.asp Identificadores do CVE: CAN-2003-0660, (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |