| Microsoft Security Bulletin MS02-048Vulnerabilidade no Certificate Enrollment Control (Q323172) [Microsoft, 28.08.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-048: Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172), tratando de uma vulnerabilidade identificada em um controle do ActiveX, Certificate Enrollment Control, que pode permitir a um atacante remover certificados digitais. Sistemas afetados: . Microsoft Windows 98 . Microsoft Windows 98 Second Edition . Microsoft Windows Millennium . Microsoft Windows NT 4.0 . Microsoft Windows 2000 . Microsoft Windows XP Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: . Microsoft Windows 98: http://www.microsoft.com/windows98/downloads/contents/WUCritical/ . Microsoft Windows 98 Second Edition: http://www.microsoft.com/windows98/downloads/contents/WUCritical/ . Microsoft Windows Me: http://download.microsoft.com/download/WINME/PATCH/24421/WINME/ . Microsoft Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747 . Microsoft Windows NT 4.0, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361 . Microsoft Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568 . Microsoft Windows XP: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598 . Microsoft Windows XP 64-bit Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598 Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-048.asp Identificador do CVE: CAN-2002-0699 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |