 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no serviço de Telefonia do WindowsMicrosoft Security Bulletin MS05-040 [CAIS, 10.08.2005-11:59, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-040 - Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)", que trata de uma vulnerabilidade de execução remota de código presente na interface de programação do aplicativo de telefonia (TAPI) do Windows. A vulnerabilidade é causada pelo processo que o serviço de telefonia do Windows usa para validar dados e permissões. Um atacante que consiga explorar esta vulnerabilidade com sucesso poderá obter o controle completo sobre o sistema afetado, sendo capaz de instalar programas, ver ou modificar dados no sistema ou até mesmo criar contas de usuários com privilégios administrativos. O serviço de telefonia prove suporte para a interface de programação do aplicativo de telefonia (TAPI) do Windows, que integra os serviços de telecomunicações com o sistema operacional. O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-0058 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
