 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no HTML Help (840315)Microsoft Security Bulletin MS04-023 [CAIS, 13.07.2004-19:26, revisão 01] O CAIS está repassando o alerta da Microsoft intitulado "Microsoft Security Bulletin MS04-023: Vulnerability in HTML Help Could Allow Code Execution (840315)", que trata da correção de duas vulnerabilidades que afetam o HTML Help. Microsoft HTML Help é o sistema on-line de ajuda padrão da plataforma Windows. A vulnerabilidade descrita em CAN-2003-1041 esta no processamento de uma URL showHelp criada por um atacante que permite a execução de código malicioso na Zona Local do Internet Explorer, considerada confiável. Já a vulnerabilidade descrita em CAN-2004-0201 esta' na validação dos dados de entrada no HTML Help, permitindo execução remota de código por um atacante contra usuários com privilégios administrativos. A exploração de ambas as vulnerabilidades resulta em total controle do atacante sob o sistema comprometido. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informacoes:
Identificadores CVE: CAN-2004-0201 e CAN-2003-1041 (http://cve.mitre.org) O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
