 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade remota no WordPadMicrosoft Security Bulletin MS04-041 [CAIS, 14.12.2004-18:47, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-041 - Vulnerability in WordPad Could Allow Code Execution (885836)", que trata de duas vulnerabilidades recentemente descobertas no Microsoft WordPad, capazes de permitir a execução remota de código. A exploração destas vulnerabilidades requer a interação do usuário para acessar uma página com código malicioso ou executar um arquivo anexado. Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema, caso algum usuário com privilégios administrativos esteja registrado no sistema no momento do ataque. Contas de usuários com menores privilégios sofrem menos risco do que as que possuem privilégios totais. Sistemas afetados:
Correções disponíveis:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-0571 e CAN-2004-0901 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
