[SECURITY-L] CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:35:45 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:31:03 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-022 -
Vulnerability in MSN Messenger Could Lead to Remote Code Execution
(896597)", que trata de uma vulnerabilidade no software de IM (Instant
Messaging) MSN Messenger.
O MSN Messenger possibilita a visualizacao de arquivos no formato de
imagem GIF (Graphic Interchange Format). Um arquivo de imagem deste tipo
com dimensoes inapropriadas pode nao ser processado adequadamente pelo
software vulneravel. Um atacante pode convencer um usuario a adiciona-lo
em sua lista de contatos e depois lhe enviar um arquivo de imagem que
explora a vulnerabilidade, obtendo assim controle total sobre o sistema
afetado.
Sistemas afetados:
. MSN Messenger 6.2
. MSN Messenger 7.0 beta
Sistemas nao afetados:
. MSN Messenger 7.0
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. MSN Messenger 6.2
http://www.microsoft.com/downloads/details.aspx?FamilyId=12750556-D4D0-42D6-9F05-1FF3C799BB10
Mais informacoes:
. MS05-022 - Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0562
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0tLOkli63F4U8VAQFabQP/QQyMPCPRUMUwm+dD9EDyq+7+A0aDPG+x
PcbW4Q0DeUMInpfzcefste2DRGGr5qmO/GD93roTYik3kObg0EjoRtG25Qvb+pE3
4FQ49KrHE79iytLjBULLOBdyNUyOZXTgOcpk+LRHOUZiDjFkRcH5KTUPQvTqdGj4
VByOsMtAUCI=
=WLL0
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L