 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade nos Objetos de Dados de Colaboração da MicrosoftMicrosoft Security Bulletin MS05-048 [CAIS, 11.10.2005-18:46, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-048 - Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)", que trata de uma vulnerabilidade de execução remota de código presente nos Objetos de Dados de Colaboração da Microsoft. A ausência da checagem de uma área de memória de armazenamento de dados dos Objetos de Dados de Colaboração da Microsoft pode permitir a um atacante executar remotamente código malicioso no sistema afetado. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderia obter controle total sobre o sistema afetado. Os Objetos de Dados de Colaboração (CDO) são um componente do Modelo de Objetos de Componentes (COM) e são designados para, entre outras funções, tornarem mais fácil a escrita de programas que criem ou troquem e-mails pela Internet. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-1987 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
