[SECURITY-L] CAIS-Alerta: Vulnerabilidade na Biblioteca de Objetos Hyperlink (MS05-015)

Ter Fev 15 09:01:03 -02 2005

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade na Biblioteca de Objetos Hyperlink
 (MS05-015)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 15:04:19 -0200 (BRDT)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-015 - 
Vulnerability in Hyperlink Object Library Could Allow Remote Code 
Execution (888113)", que trata de uma recem-descoberta vulnerabilidade 
encontrada no Biblioteca de Objetos de Hyperlink. A vulnerabilidade, de 
execucao remota de codigo, existe nesta biblioteca devido `a ausencia de 
checagem de uma area de memoria durante a manipulacao de hyperlinks.

Um atacante poderia explorar esta vulnerabilidade construindo um endereco 
de web malicioso (hyperlink) levando `a execucao remota de codigo, caso um 
usuario seja manipulado de forma a clicar neste endereco dentro de um site 
web ou em uma mensagem de e-mail.

Caso um atacante consiga explorar esta vulnerabilidade, ele podera obter o 
controle completo do sistema vulneravel. Entretanto, a interacao com o 
usuario e' necessaria para a exploracao desta falha.

Sistemas afetados:

. Microsoft Windows 2000 Service Pack 3
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
. Microsoft Windows Server 2003 
. Microsoft Windows Server 2003 para Itanium-based Systems
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Microsoft Windows 2000 Service Pack 3                 
  http://www.microsoft.com/downloads/details.aspx?FamilyId=9DC37971-9268-4CED-85A3-2CF487EAE378

. Microsoft Windows 2000 Service Pack 4                                                                                                       
  http://www.microsoft.com/downloads/details.aspx?FamilyId=9DC37971-9268-4CED-85A3-2CF487EAE378

. Microsoft Windows XP Service Pack 1                                                                                                         
  http://www.microsoft.com/downloads/details.aspx?FamilyId=6005C5A3-AFF2-4765-B26F-BE47ED408E0B

. Microsoft Windows XP Service Pack 2                                                                                                         
  http://www.microsoft.com/downloads/details.aspx?FamilyId=6005C5A3-AFF2-4765-B26F-BE47ED408E0B

. Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)                                                                                
  http://www.microsoft.com/downloads/details.aspx?FamilyId=84712902-1C6B-4402-9959-7A51EE319D7F

. Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)                                                                                  
  http://www.microsoft.com/downloads/details.aspx?FamilyId=558AB19E-A5A3-44A6-99A3-F0D9E7C1F714

. Microsoft Windows Server 2003                                                                                                               
  http://www.microsoft.com/downloads/details.aspx?FamilyId=68C55E18-3A3F-455B-A6C3-BB87B33CFD8E

. Microsoft Windows Server 2003 para Itanium-based Systems                                                                                    
  http://www.microsoft.com/downloads/details.aspx?FamilyId=558AB19E-A5A3-44A6-99A3-F0D9E7C1F714

Mais informacoes:

. MS05-015 - Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113)
  http://www.microsoft.com/technet/security/bulletin/ms05-015.mspx

. Vulnerability Note VU#820427 - Microsoft Hyperlink Object Library buffer overflow
  http://www.kb.cert.org/vuls/id/820427

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

Identificador CVE (http://cve.mitre.org): CAN-2005-0057

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQgzlmOkli63F4U8VAQH4qAP/bw/qLESoXrbYP6iB+Z0Uaw+r9w3Y8Bmu
rBnymwRcKree16gjGhZht6ixOiGqhhTJZx3NarFC67OVn2tXB6UW32+IKp3sTeZY
glpW+YDXLhMKdDNCco5+HrKtilOshM9fP26/E3eYvJUY/TFCmqPzMYCiY0hE6ykn
hI9Ezt0I1XY=
=//dS
-----END PGP SIGNATURE-----

----- End forwarded message -----