 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Serviço Microsoft XML CoreMicrosoft Security Bulletin MS06-071 [CAIS, 16.11.2006-18:21, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-071 - Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (928088)", que trata de uma vulnerabilidade recem-descoberta no Servico Microsoft XML Core. A vulnerabilidade de execução remota de código existe no controle XMLHTTP ActiveX dentro do Serviço Microsoft XML Core. Um atacante poderia explorar esta vulnerabilidade construindo uma página Web maliciosa que, se visitada, poderia levar à execução remota de código no sistema afetado. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Entretanto, a interação do usuário é necessária para a exploração desta vulnerabilidade. O Serviço Microsoft XML Core fornece conformidade a padrões em implementações de: XML 1.0 (DOM & SAX2 APIs), XML Schema (XSD) 1.0, XPath 1.0, e XSLT 1.0. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-5745 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
