[SECURITY-L] CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022)

CSIRT - UNICAMP security em unicamp.br
Qua Abr 13 15:35:45 -03 2005 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:31:03 -0300 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----



Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-022 - 
Vulnerability in MSN Messenger Could Lead to Remote Code Execution 
(896597)", que trata de uma vulnerabilidade no software de IM (Instant 
Messaging) MSN Messenger.

O MSN Messenger possibilita a visualizacao de arquivos no formato de 
imagem GIF (Graphic Interchange Format). Um arquivo de imagem deste tipo 
com dimensoes inapropriadas pode nao ser processado adequadamente pelo 
software vulneravel. Um atacante pode convencer um usuario a adiciona-lo 
em sua lista de contatos e depois lhe enviar um arquivo de imagem que 
explora a vulnerabilidade, obtendo assim controle total sobre o sistema 
afetado.


Sistemas afetados:

. MSN Messenger 6.2
. MSN Messenger 7.0 beta


Sistemas nao afetados:

. MSN Messenger 7.0


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. MSN Messenger 6.2
  http://www.microsoft.com/downloads/details.aspx?FamilyId=12750556-D4D0-42D6-9F05-1FF3C799BB10


Mais informacoes:

. MS05-022 - Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
  http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx

. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
  http://www.us-cert.gov/cas/techalerts/TA05-102A.html 

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca


Identificador CVE (http://cve.mitre.org): CAN-2005-0562


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.


O CAIS Alerta tambem e' oferecido no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQl0tLOkli63F4U8VAQFabQP/QQyMPCPRUMUwm+dD9EDyq+7+A0aDPG+x
PcbW4Q0DeUMInpfzcefste2DRGGr5qmO/GD93roTYik3kObg0EjoRtG25Qvb+pE3
4FQ49KrHE79iytLjBULLOBdyNUyOZXTgOcpk+LRHOUZiDjFkRcH5KTUPQvTqdGj4
VByOsMtAUCI=
=WLL0
-----END PGP SIGNATURE-----


---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:

    <rnp-alerta-unsubscribe em cais.rnp.br>



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L