| Vulnerabilidade no Windows Help (840374)Microsoft Security Bulletin MS04-015 [CAIS, 11.05.2004-17:43, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-015: Vulnerability in Help and Support Center Could Allow Remote Code Execution (840374)", que trata da identificação de uma vulnerabilidade no Windows Help e Support Center que pode permitir a um atacante remoto a execução de código arbitrário. Um atacante poderia explorar a vulnerabilidade criando uma URL HCP (hcp://...) que permitiria a execução de código arbitrário caso um usuário visitasse um web site ou visualizasse um e-mail malicioso. Um atacante poderia, por meio desta vulnerabilidade, ter total controle sob um sistema afetado embora seja necessária a interação do usuário para que isto aconteça. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:
Mais informações:
Identificadores do CVE: CAN-2004-0199, (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |