 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no MSN Messenger e Windows Live MessengerMicrosoft Security Bulletin (MS07-054) [CAIS, 11.09.2007-17:35, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-054 - Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)", que trata de uma vulnerabilidade nos programas de mensagens instantâneas MSN Messenger e Windows Live Messenger. Uma vulnerabilidade de execução remota de código existe na implementação do módulo de vídeo do Messenger. A vulnerabilidade pode permitir a execução remota de código caso um usuário aceite um convite de video-chat ou o uso da webcam por parte do atacante. Usuários cujas contas no sistema estejam configuradas com menos privilégios sofrerão menos impacto no caso de um ataque do que os usuários que se utilizam de permissões administrativas. Sistemas afetados: Microsoft Windows 2000 Service Pack 4:
Windows XP Service Pack 2:
Windows XP Professional x64 Edition:
Windows XP Professional x64 Edition Service Pack 2:
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:
Windows Server 2003 x64 Edition:
Windows Server 2003 x64 Edition Service Pack 2:
Windows Vista:
Windows Vista x64 Edition:
Correções disponíveis: Recomenda-se fazer a atualização para as versões mais recentes do Messenger:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-2931 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
