 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no MSN MessengerMicrosoft Security Bulletin MS05-022 [CAIS, 13.04.2005-11:31, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-022 - Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)", que trata de uma vulnerabilidade no software de IM (Instant Messaging) MSN Messenger. O MSN Messenger possibilita a visualizacao de arquivos no formato de imagem GIF (Graphic Interchange Format). Um arquivo de imagem deste tipo com dimensões inapropriadas pode não ser processado adequadamente pelo software vulnerável. Um atacante pode convencer um usuário a adicioná-lo em sua lista de contatos e depois lhe enviar um arquivo de imagem que explora a vulnerabilidade, obtendo assim controle total sobre o sistema afetado. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-0562 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
