 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Agendador de Tarefas (841873)Microsoft Security Bulletin MS04-022 [CAIS, 13.07.2004-19:22, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-022: Vulnerability in Task Scheduler Could Allow Code Execution (841873)", que trata de uma vulnerabilidade no Agendador de Tarefas. O Agendador de Tarefas, utilitário usado para agendar a execução de comandos, programas ou scripts em horários específicos, é vulnerável no modo como lida com a validação de nomes de aplicação. Um atacante que explore esta vulnerabilidade com sucesso pode obter total controle sob o sistema e ser capaz, por exemplo, de instalar programas ou criar novas contas com privilégios administrativos. Um dos cenários de exploração seria o atacante adicionar um arquivo .job em um sistema de arquivos local e persuadir o usuário a abrir a pasta usando o Internet Explorer. Embora as conseqüências de um ataque bem sucedido sejam serias e' bom lembrar que a necessidade de interação com um usuário limita consideravelmente os cenários de exploração. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE: CAN-2004-0212 (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
