| Atualização oficial da Microsoft para a vulnerabilidade no VMLMicrosoft Security Bulletin MS06-055 [CAIS, 26.09.2006-17:55, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-055 - Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)", que trata de uma vulnerabilidade no recurso Vector Markup Language (VML) presente no Internet Explorer. Um atacante pode explorar esta vulnerabilidade através de uma página web ou uma mensagem de correio HTML maliciosa. Esta mensagem ou página, caso visitada pelo usuário, pode permitir a execução remota de código no sistema afetado. Um atacante explorando esta vulnerabilidade com sucesso pode obter controle total sobre um sistema vulnerável. O CAIS não recomenda a instalação de atualizações oferecidas por terceiros, uma vez que a Microsoft não oferece garantias para estas atualizações. Este alerta complementa as informações do alerta "Vulnerabilidade no Microsoft Internet Explorer VML (925568)" publicado pelo CAIS em 21/09/06, cujo link encontra-se na seção mais informações. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-4868 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |