 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Microsoft HTML HelpMicrosoft Security Bulletin MS06-046 [CAIS, 08.08.2006-17:13, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-046 - Vulnerability in HTML Help Could Allow Remote Code Execution (922616)",que trata de uma vulnerabilidade no sistema de ajuda HTML do Microsoft Windows. A vulnerabilidade existe em um buffer (área de armazenamento de dados) utilizado para armazenar uma sequência de caracteres, dentro do controle ActiveX do sistema de ajuda HTML. Um atacante poderia explorar esta vulnerabilidade construindo uma página Web maliciosa potencialmente capaz de permitir a execução remota de código no sistema afetado. Um atacante que conseguisse explorar esta vulnerabilidade com sucesso poderia obter o controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3357 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
