RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Kodak Image Viewer

Microsoft Security Bulletin (MS07-055)

[CAIS, 09.10.2007-18:11, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS07-055 - Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)", que trata de uma vulnerabilidade crítica no Kodak Image Viewer.

Foi descoberta uma vulnerabilidade de execução remota de código no Kodak Image Viewer, especificamente na maneira como esta aplicação manipula arquivos de imagem especialmente criados para a exploração desta vulnerabilidade.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele poderá obter controle total sobre o sistema afetado.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2

Mais informações:

• MS07-055 - Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2007-2217

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais