 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no serviço de aquisição de imagens do WindowsMicrosoft Security Bulletin MS07-007 [CAIS, 13.02.2007-18:17, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-007 - Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (927802)", que trata de uma vulnerabilidade recém-descoberta no serviço de aquisição de imagens do Windows. A vulnerabilidade existe devido à não checagem de um buffer (área para armazenagem de dados) no serviço de aquisição de imagens. Este serviço permite que programas de edição de imagens se comuniquem com equipamentos de geração de imagens, como scanners e câmeras digitais. Caso esta vulnerabilidade seja explorada, ela pode permitir a elevação de privilégios de um usuário registrado no sistema, o que permite que ele obtenha o controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0210 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
