RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Atualização oficial da Microsoft para a vulnerabilidade no VML

Microsoft Security Bulletin MS06-055

[CAIS, 26.09.2006-17:55, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS06-055 - Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)", que trata de uma vulnerabilidade no recurso Vector Markup Language (VML) presente no Internet Explorer.

Um atacante pode explorar esta vulnerabilidade através de uma página web ou uma mensagem de correio HTML maliciosa. Esta mensagem ou página, caso visitada pelo usuário, pode permitir a execução remota de código no sistema afetado. Um atacante explorando esta vulnerabilidade com sucesso pode obter controle total sobre um sistema vulnerável.

O CAIS não recomenda a instalação de atualizações oferecidas por terceiros, uma vez que a Microsoft não oferece garantias para estas atualizações.

Este alerta complementa as informações do alerta "Vulnerabilidade no Microsoft Internet Explorer VML (925568)" publicado pelo CAIS em 21/09/06, cujo link encontra-se na seção mais informações.


Sistemas afetados:

  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-4868


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais