| Vulnerabilidade no tratamento de URI no WindowsMicrosoft Security Bulletin (MS07-061) [CAIS, 14.11.2007-20:46, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-061 - Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)", que trata de uma vulnerabilidade no tratamento de URI pelo Windows. A vulnerabilidade existe na maneira como o Windows trata certos URIs (Uniform Resource Identifier), endereços de recursos passados para o shell. Um atacante pode explorar esta vulnerabilidade incluindo um endereço (URI) malicioso em uma aplicação ou arquivo anexo. Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele poderá executar código remotamente. Usuários que utilizam contas com menos privilégios sofrem um impacto menor do que usuários que utilizam contas com privilégios de administrador. Esta atualização corrige a vulnerabilidade descrita no advisory 943521, lançado em 10 de Outubro de 2007. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-3896 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |