 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no Macromedia Flash Player da AdobeMicrosoft Security Bulletin MS06-069 [CAIS, 16.11.2006-18:19, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-069 - Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)", que trata de diversas vulnerabilidades descobertas no Macromedia Flash Player, um aplicativo desenvolvido pela Adobe mas também distribuído no Microsoft Windows XP Service Pack 2 e no Microsoft Windows XP Professional x64 Edition. Diversas vulnerabilidades de execução remota de código existem no Macromedia Flash Player, devido à maneira como ele manipula animações em Flash (SWF). Um atacante poderia explorar estas vulnerabilidades construindo uma animação em Flash (SWF) maliciosa, que poderia permitir a execução remota de código no sistema do usuário caso ele visitasse um website ou mesmo abrisse um e-mail contendo esta animação. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
