 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS03-027Vulnerabilidade no Shell do Windows (821557) [Microsoft, 16.07.2003, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-027: Unchecked Buffer in Windows Shell Could Enable System Compromise (821557), que trata de uma vulnerabilidade do shell do Windows capaz de permitir a execução de código malicioso com os privilégios do usuário que estiver acessando o sistema. A vulnerabilidade afeta uma função do shell do Windows que extrai atributos de determinados diretórios. Um atacante pode criar um arquivo "desktop.ini" em um compartilhamento de rede com um atributo corrompido, que pode causar a exploração da falha. Para isso, o atacante deve ter acesso ao compartilhamento. Sistemas Afetados: Microsoft Windows XP 32 bits com Service Pack 1 Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: Microsoft Windows XP 32 bits Microsoft Windows XP 64 bits Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms03-027.asp Identificador do CVE: O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
