 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Outlook 2002 (828040)Microsoft Security Bulletin MS04-009 [CAIS, 09.03.2004-17:13, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-009: Vulnerability in Microsoft Outlook Could Allow Code Execution (828040)", que trata de uma vulnerabilidade presente no Microsoft Outlook 2002 e no Microsoft Windows XP Service Pack 2 que pode permitir a um atacante remoto a execução de código arbitrário no contexto de segurança "Local Machine" do Windows. A execução de código não necessita da interação do usuário para ocorrer. Uma vulnerabilidade na maneira como o Outlook trata o conteúdo do parâmetro "mailto:" passado através de uma URI podem permitir a execução de script dentro da zona de segurança "Local Machine" do Windows. O problema acontece com a inserção da string """ em uma URI "mailto:", seguida do comando ou script que o atacante deseja executar. Este comando pode ser um paramento de inicialização do Oulook ou um script javascript. Isto pode permitir ao atacante baixar programas maliciosos e executa-los com acesso local a maquina. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: A correção consiste na aplicação dos correspondentes patches recomendados pela Microsoft e disponíveis em: Maiores informações: Identificadores do CVE (http://cve.mitre.org): CAN-2004-0121 O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
