RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft Visual Studio 2005

Microsoft Security Bulletin MS06-073

[CAIS, 12.12.2006-18:53, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-073 - Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Visual Studio.

Existe uma vulnerabilidade de execução remota de código no WMI Object Broker, componente do Visual Studio 2005. Um atacante pode explorar esta vulnerabilidade construindo uma página web maliciosa e induzindo o usuário a abri-la. Se explorada com sucesso, esta vulnerabilidade pode permitir controle total do sistema afetado, caso este usuário tenha direitos de administrador no sistema.

Sistemas afetados:

Microsoft Visual Studio 2005:

• Visual Studio 2005 Standard Edition
• Visual Studio 2005 Professional Edition
• Visual Studio 2005 Team Suite
• Visual Studio 2005 Team Edition para Desenvolvedores
• Visual Studio 2005 Team Edition para Arquitetos
• Visual Studio 2005 Team Edition para Avaliadores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Visual Studio 2005

Mais informações:

• MS06-073 - Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2006-4704

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais