| Vulnerabilidade no GDIMicrosoft Security Bulletin MS07-017 [CAIS, 04.04.2007-15:06, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerabilities in GDI Could Allow Remote Code Execution (925902)", que trata de diversas vulnerabilidades identificadas na biblioteca GDI (Graphics Rendering Engine ), entre elas a vulnerabilidade que afeta o cursor animado do Windows e que está sendo explorada ativamente no momento.
Este alerta corrige a vulnerabilidade de execução remota de código nos cursores animados do Windows, que está sendo ativamente explorada, conforme anunciado pelo CAIS anteriormente no alerta "Vulnerabilidade no cursor animado do Windows (935423)". Sistemas afetados
Correções disponíveis Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2006-5758, CVE-2007-1211, CVE-2007-1212, CVE-2006-5586, CVE-2007-0038, CVE-2007-1215, CVE-2007-1213 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml | Contato com o Cais: +55 (19) 3787-3300 |