 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-13Buffer Overflow in Microsoft's MSN Chat ActiveX [CERT/CC, 10.05.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX, tratando de uma vulnerabilidade no MSN Chat, que é um controle ActiveX do Microsoft Messenger. A exploração desta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário com os privilégios do usuário atacado. Sistemas Afetados: Microsoft MSN Chat Control Microsoft MSN Messenger 4.5 e 4.6, que possuem o MSN Chat control Microsoft Exchange Instant Messenger 4.5 e 4.6 que possuem o MSN Chat control Correções Disponíveis: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790 Versão atualizada do MSN Chat control: Versão atualizada do MSN Messenger: http://messenger.msn.com/download/download.asp?client=1&update=1 Versão atualizada do Exchange Instant Messenger: http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp Maiores informações: http://www.cert.org/advisories/CA-2002-13.html http://www.microsoft.com/technet/security/bulletin/MS02-022.asp Identificador do CVE (http://cve.mitre.org): CAN-2002-0155 O CAIS recomenda aos administradores que verifiquem seus sistemas em relação a esta vulnerabilidade, procedendo com as devidas atualizações e correções urgentemente. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
