RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no Microsoft Visual Studio

Microsoft Security Bulletin MS09-035

[CAIS, 29.07.2009-11:59, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS09-035 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)", que trata de três vulnerabilidades em diversas versões no Microsoft Visual Studio.
 
Microsoft Visual Studio é um Integrated Development Environment (IDE), um pacote usado para desenvolvimento de software.
 
Esta atualização está relacionada com a vulnerabilidade descrita no Microsoft Security Advisory (973882), que descreve uma vulnerabilidade no Microsoft Active Template Library (ATL). ATL é um conjunto de classes C++ baseadas em template, usada no desenvolvimento de objetos Component Object Model (COM).
 
Estas vulnerabilidades permitem a execução remota de código se um atacante conseguir convencer um usuário a carregar um componente ou controle construído com versões vulneráveis de ATL.
 
Este boletim de segurança foi divulgado fora do ciclo mensal de boletins de segurança por se tratarem de vulnerabilidades de severidade moderada, relacionadas com as vulnerabilidades no ATL e o boletim de segurança MS09-032 (ActiveX Kill Bits), publicado em 14 de julho. Por estas razões o CAIS recomenda a aplicação imediata da atualização.
 
 
Correções Disponíveis
 
Recomenda-se atualizar os sistemas para as versões disponíveis em:

 
 
Mais Informações
 
 
 
Identificador CVE (http://cve.mitre.org):
CVE-2009-0901, CVE-2009-2493, CVE-2009-2495


Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais