| Vulnerabilidade no Utility Manager (842526)Microsoft Security Bulletin MS04-019 [CAIS, 13.07.2004-18:58, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-019: Vulnerability in Utility Manager Could Allow Code Execution (842526)", que trata de uma vulnerabilidade de elevação de privilégios existente na forma como o Utility Manager inicia aplicativos. Um usuário registrado no sistema poderia forcar o Utility Manager a iniciar um aplicativo com privilégios do sistema, obtendo assim total controle sobre este, podendo então instalar programas, acessar ou apagar documentos e adicionar novos usuários com totais privilégios ao sistema. Reparem que não é possível explorar remotamente essa vulnerabilidade, e o atacante tera que possuir um logon válido no sistema. Sistemas afetados:
Sistemas *não* afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis na URL do boletim original, que também fornece orientações para se mitigar ou contornar a vulnerabilidade.
Mais informações:
Identificador CVE: CAN-2004-0213 ( http://cve.mitre.org) O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |