| Vulnerabilidade no Componente de Edição DHTMLMicrosoft Security Bulletin MS05-013 [CAIS, 11.02.2005-15:00, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-013 - Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)", que trata de uma recém-descoberta vulnerabilidade presente no Componente de Edição DHTML do Controle ActiveX. A vulnerabilidade existente no Componente de Edição de DHTML Dinâmico do Controle ActiveX da Microsoft pode permitir a divulgação de informações ou a execução remota de código no sistema afetado. Um atacante poderia explorar esta vulnerabilidade construindo uma página web maliciosa capaz de executar remotamente um código malicioso no sistema afetado, no momento em que um usuário acessasse a pagina em questão. O atacante poderia obter assim o controle completo sobre o sistema vulnerável. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-1319 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.>/p> Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |