RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS02-048

Vulnerabilidade no Certificate Enrollment Control (Q323172)

[Microsoft, 28.08.2002, revisão 01]

O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-048: Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172), tratando de uma vulnerabilidade identificada em um controle do ActiveX, Certificate Enrollment Control, que pode permitir a um atacante remover certificados digitais.

Sistemas afetados:

. Microsoft Windows 98

. Microsoft Windows 98 Second Edition

. Microsoft Windows Millennium

. Microsoft Windows NT 4.0

. Microsoft Windows 2000

. Microsoft Windows XP

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

. Microsoft Windows 98:

http://www.microsoft.com/windows98/downloads/contents/WUCritical/

. Microsoft Windows 98 Second Edition:

http://www.microsoft.com/windows98/downloads/contents/WUCritical/

. Microsoft Windows Me:

http://download.microsoft.com/download/WINME/PATCH/24421/WINME/

. Microsoft Windows NT 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747

. Microsoft Windows NT 4.0, Terminal Server Edition:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361

. Microsoft Windows 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568

. Microsoft Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598

. Microsoft Windows XP 64-bit Edition:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-048.asp

Identificador do CVE:

CAN-2002-0699 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais