RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Windows Help (840374)

Microsoft Security Bulletin MS04-015

[CAIS, 11.05.2004-17:43, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-015: Vulnerability in Help and Support Center Could Allow Remote Code Execution (840374)", que trata da identificação de uma vulnerabilidade no Windows Help e Support Center que pode permitir a um atacante remoto a execução de código arbitrário.

Um atacante poderia explorar a vulnerabilidade criando uma URL HCP (hcp://...) que permitiria a execução de código arbitrário caso um usuário visitasse um web site ou visualizasse um e-mail malicioso. Um atacante poderia, por meio desta vulnerabilidade, ter total controle sob um sistema afetado embora seja necessária a interação do usuário para que isto aconteça.


Sistemas afetados:

  • Microsoft Windows XP and Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition

Sistemas não afetados:

  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition (SE)
  • Microsoft Windows Millennium Edition (ME)

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:


Mais informações:


Identificadores do CVE: CAN-2004-0199, (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS04-015

MS04-015.txt download do arquivo

formato: text/xml



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais