| Vulnerabilidade no Windows SharePoint Services e SharePoint Team ServicesMicrosoft Security Bulletin MS05-006 [CAIS, 11.02.2005-14:45, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-006 - Vulnerability in Windows SharePoint Services and SharePoint Team Services Could Allow Cross-Site Scripting and Spoofing Attacks (887981)", que trata de vulnerabilidades de cross-site scripting e de spoofing presentes nos serviços Windows SharePoint e Windows SharePoint Teams, utilizados para criação de web sites colaborativos. A vulnerabilidade de cross-site scripting pode permitir que um atacante convença um usuário a executar um arquivo contendo código malicioso. Caso isso ocorra, o programa malicioso será executado no contexto de segurança do usuário, podendo permitir o acesso do atacante a qualquer arquivo do sistema cujas permissões de segurança sejam as mesmas do usuário que executou o programa malicioso. É possível também ao atacante explorar esta vulnerabilidade para modificar o cache de navegadores web e de proxies intermediários de web, colocando falsos conteúdos nestes caches. A vulnerabilidade é classificada como moderada pela Microsoft. Sistemas afetados:
Usuários do SharePoint Team Services: O Office XP Service Pack 2 para Office XP Web Component e o Office XP Service Pack 3 para SharePoint Team Services também estão vulneráveis a este problema. Entretanto, as atualizações de segurança do Office XP Service Pack 2 para Office XP Web Components são fornecidas somente como parte do arquivo completo de atualização de segurança do Office XP. Para mais informações, veja o alerta original na seção "Mais informações". Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-0049 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |