 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no objeto JView ProfilerMicrosoft Security Bulletin MS05-037 [CAIS, 12.07.2005-17:35, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-037 - Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)", que trata de uma vulnerabilidade recém-descoberta presente no objeto JView Profiler (Javaprxy.dll). Quando instanciado no Internet Explorer, o objeto JView Profiler (Javaprxy.dll) contém uma vulnerabilidade de execução remota de código que pode permitir a um atacante obter o controle total de um sistema afetado. O objeto JView Profiler (Javaprxy.dll) não foi desenvolvido para ser acessado através do Internet Explorer. Caso um usuário esteja registrado no sistema com privilégios administrativos, um atacante que conseguisse explorar esta vulnerabilidade com sucesso seria capaz de obter o controle total sobre o sistema afetado. Um alerta divulgado pela Secunia classifica a vulnerabilidade como extremamente critica, e já circulam pela internet exploits (códigos maliciosos) capazes de explorar esta vulnerabilidade. A Microsoft recomenda que seus consumidores apliquem as correções imediatamente. Componentess afetados:
Correções dispoíiveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-2087 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
