| Boletim extraordinário da Microsoft devido à vulnerabilidade em arquivos de atalhoMicrosoft Security Bulletin MS10-046 [RNP, 03.08.2010-, revisão 01] A Microsoft publicou um boletins de segurança em 2/8 relativo à vulnerabilidade amplamente divulgada no shell do Windows que permite execução remota de código à partir da manipulação de arquivos de link. No momento da publicação deste resumo há exploração ativa de uma das vulnerabilidades do boletim: MS10-046 (CVE-2010-2568). Severidade
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
Correções disponíveis Recomenda-se atualizar os sistemas para as versões disponíveis em: Mais informações
Identificador CVE ( http://cve.mitre.org): O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml | Contato com o Cais: +55 (19) 3787-3300 |