Vulnerabilidade recem-descoberta no Windows

Novidades, reclamações e ajuda aqui!!!
Post Reply
User avatar
07_Phantom
Veterano
Veterano
Posts: 6803
Joined: 07 Apr 2003 21:00
Contact:
Contact 07_Phantom

Vulnerabilidade recem-descoberta no Windows

Post by 07_Phantom »

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-005 -
Vulnerability in Windows Media Player Could Allow Remote Code Execution
(911565)", que trata de uma vulnerabilidade recem-descoberta no Windows
Media Player.

A vulnerabilidade existe devido `a maneira como o Windows Media Player
manipula arquivos de imagem do formato bitmap (.bmp), se utilizando de uma
funcao cuja checagem de buffers (area para armazenagem de dados) e' falha.

Um atacante poderia explorar esta vulnerabilidade construindo um arquivo
.bmp supostamente capaz de executar remotamente codigo malicioso no
sistema afetado, caso o usuario visite um website ou abra uma mensagem de
e-mail maliciosa.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele
podera obter o controle total sobre o sistema afetado. Entretanto, a
interacao do usuario e' necessaria para a exploracao desta
vulnerabilidade.

A Microsoft considera esta vulnerabilidade como sendo critica e recomenda
que todos os usuarios apliquem as correcoes imediatamente.


Programas afetados:

. Windows Media Player para XP instalado em Microsoft Windows XP Service Pack 1
. Windows Media Player 9 instalado em Microsoft Windows XP Service Pack 2
. Windows Media Player 9 instalado em Microsoft Windows Server 2003


Componentes afetados:

. Microsoft Windows Media Player 7.1 quando instalado em Windows 2000 Service Pack 4
. Microsoft Windows Media Player 9 quando instalado em Windows 2000 Service Pack 4
. Microsoft Windows Media Player 9 quando instalado em Windows XP Service Pack 1
. Microsoft Windows Media Player 10 quando instalado em Windows XP Service Pack 1
. Microsoft Windows Media Player 10 quando instalado em Windows XP Service Pack 2


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

Programas afetados:

. Windows Media Player para XP instalado em Microsoft Windows XP ServicePack 1
http://www.microsoft.com/downloads/deta ... 51CBA7E9BA

. Windows Media Player 9 instalado em Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/deta ... 97B52D0B4B

. Windows Media Player 9 instalado em Microsoft Windows Server 2003
http://www.microsoft.com/downloads/deta ... 97B52D0B4B


Componentes afetados:

. Microsoft Windows Media Player 7.1 quando instalado em Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/deta ... 77B83257C6

. Microsoft Windows Media Player 9 quando instalado em Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/deta ... 97B52D0B4B

. Microsoft Windows Media Player 9 quando instalado em Windows XP Service Pack 1
http://www.microsoft.com/downloads/deta ... 97B52D0B4B

. Microsoft Windows Media Player 10 quando instalado em Windows XP Service Pack 1
http://www.microsoft.com/downloads/deta ... 316A96B411

. Microsoft Windows Media Player 10 quando instalado em Windows XP Service Pack 2
http://www.microsoft.com/downloads/deta ... 316A96B411


Mais informacoes:

. Microsoft Brasil Security
http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca

. MS06-005 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
http://www.microsoft.com/technet/securi ... 6-005.mspx


Identificador CVE (http://cve.mitre.org): CVE-2006-0006


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.


O CAIS Alerta tambem e' oferecido no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# [email protected] http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/

iQCVAwUBQ/I4LOkli63F4U8VAQKU6gP/eJ+VLulXfavOfhak02hzhr9UadOmbaPu
SHbDiJJ+EkVhuzOG/UGEa/1leD8UmCC8xNqmVHvjmh3eU8TSXNmSMnraVMLthY1z
KMKr/WmxiItWG5ZLxIljm4MVX6r1lSVKQMQbaVBL55NVTeyly9lh46DZqCrbG+1y
0/wch3up03g=
=iKF3
-----END PGP SIGNATURE-----
SP!
Phantom
Top
User avatar
03_Vingador
Veterano
Veterano
Posts: 3218
Joined: 14 Apr 2003 21:00
Location: Rio de Janeiro
Contact:
Contact 03_Vingador

Post by 03_Vingador »

S!

Se fizer o windows update resolve não?

SP!
GO SILVA!!!!
Top
User avatar
32_Mariocar
Engrenado
Engrenado
Posts: 2717
Joined: 18 Jan 2005 21:00
Location: Rio de Janeiro

Post by 32_Mariocar »

O meu acabou de atualizar automaticamente.
SP!
Mariocar
Top
Post Reply

Return to “Hardware & Software”