Vulnerabilidade no Gerenciador de Objetos do Windows

Microsoft Security Bulletin MS06-065

[CAIS, 11.10.2006-23:05, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-065 - Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)", que trata de uma vulnerabilidade no Gerenciador de Objetos, que possui uma falha na maneira como lida com as extensões de arquivos.

A exploração desta vulnerabilidade pode permitir a um atacante remoto obter controle total do sistema atacado, apesar da vulnerabilidade necessitar de interação ativa do usuário.

Sistemas afetados:

Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 para sistemas baseados em Itanium
Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
Microsoft Windows Server 2003 x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CVE-2006-4692

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais