 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no Macromedia Flash Player pode levar a execução remota de códigoMicrosoft Security Bulletin MS06-020 [CAIS, 10.05.2006-15:57, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433)", que trata de duas vulnerabilidades presentes no Macromedia Flash Player, desenvolvido pela Adobe Systems e redistribuído pela Microsoft em algumas versões do Windows. O Macromedia Flash Player é um recurso presente na maioria dos browsers WWW, incluindo o Microsoft Internet Explorer. Ele permite a criação de paginas com animações e sons. Muitos sites hoje em dia utilizam esta tecnologia para melhorar a apresentação visual dos seus sites. Nas duas vulnerabilidades, um atacante pode criar um arquivo Flash (SWF) malicioso capaz de permitir a execução remota de código no sistema afetado, caso um usuário visite o site que contem esta animação e o seu Flash Player esteja vulnerável. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0024, CVE-2005-2628 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
