| Vulnerabilidade no DirectShowMicrosoft Security Bulletin MS05-050 [CAIS, 11.10.2005-18:47, revisão 01]
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-050 - Vulnerability in DirectShow Could Allow Remote Code Execution (904706)", que trata de uma vulnerabilidade no componente DirectShow do Windows.
Existe uma vulnerabilidade no componente DirectShow, que se explorada pode permitir ao atacante executar código remotamente e tomar controle total sobre o sistema afetado.
Sistemas afetados:
- Microsoft DirectX 7.0 no Microsoft Windows 2000 com Service Pack 4
- Microsoft DirectX 8.1 no Microsoft Windows XP Service Pack 1
- Microsoft DirectX 8.1 no Microsoft Windows XP com Service Pack 2
- Microsoft DirectX 8.1 no Microsoft Windows XP Professional x64 Edition
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 com Service Pack 1
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 com SP1 for Itanium-based Systems
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 x64 Edition
Componentes afetados:
- Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, e 8.2 quando instalado no Windows 2000 Service Pack 4
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows 2000 Service Pack 4
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows XP Service Pack 1
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows Server 2003
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft DirectX 7.0 no Microsoft Windows 2000 com Service Pack 4
- Microsoft DirectX 8.1 no Microsoft Windows XP Service Pack 1
- Microsoft DirectX 8.1 no Microsoft Windows XP com Service Pack 2
- Microsoft DirectX 8.1 no Microsoft Windows XP Professional x64 Edition
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 com Service Pack 1
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 com SP1 for Itanium-based Systems
- Microsoft DirectX 8.1 no Microsoft Windows Server 2003 x64 Edition
- Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, e 8.2 quando instalado no Windows 2000 Service Pack 4
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows 2000 Service Pack 4
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows XP Service Pack 1
- Microsoft DirectX 9.0, 9.0a, 9.0b, e 9.0c quando instalado no Windows Server 2003
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-2128
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
