| Vulnerabilidade em fontes WebMicrosoft Security Bulletin MS06-002 [CAIS, 11.01.2006-14:10, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-002 - "Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)", que trata de uma vulnerabilidade na descompressao de fontes incorporadas a páginas Web (Embedded Web Fonts). A vulnerabilidade permite que se elabore uma página Web maliciosa com o objetivo de executar código arbitrário no sistema de um usuário que visita o site, com o nível de privilégios deste usuário. Embora a extensão típica deste tipo de fonte seja .eot, qualquer extensão pode ser usada para explorar esta vulnerabilidade. Esta vulnerabilidade pode ser disparada pela simples visita a uma página web, o que confere a ela o mesmo grau de severidade da vulnerabilidade WMF (MS06-001). Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Identificador CVE (http://www.cve.mitre.org): CVE-2006-0010 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |