| Microsoft Security Bulletin MS03-045Vulnerabilidade no Microsoft ListBox e ComboBox Control (824141) [Microsoft, 15.10.2003, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS03-045: Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)", que trata da identificação de uma vulnerabilidade nos controles ListBox e ComboBox que pode ser explorada remotamente permitindo a um atacante local a execução de código arbitrário. A vulnerabilidade existe nos controles ListBox e ComboBox, pois ambos utilizam uma função que está localizada no arquivo User32.dll e que contém um buffer overrun. Sistemas Afetados:
Siatemas nao Afetados:
Correções disponíveis: A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:
Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms03-045.asp Identificadores do CVE: CAN-2003-0659, (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |