[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Windows Hyperlink Object Library (MS06-050)
CSIRT - UNICAMP
security em unicamp.br
Qua Ago 9 10:49:44 -03 2006
--------------------------- Mensagem Original ----------------------------
Assunto: CAIS-Alerta: Vulnerabilidades no Microsoft Windows Hyperlink
Object Library (MS06-050)
De: "Centro de Atendimento a Incidentes de Seguranca" <cais em cais.rnp.br>
Data: Ter, Agosto 8, 2006 5:22 pm
Para: rnp-alerta em cais.rnp.br
rnp-seg em cais.rnp.br
--------------------------------------------------------------------------
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-050 -
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow
Remote Code Execution (920670)", que trata de duas vulnerabilidades
presentes na biblioteca Hyperlink Object, capazes de permitir a execucao
remota de codigo no sistema afetado.
A biblioteca Hyperlink Object contem funcoes para auxiliar o desenvolvedor
a manusear hyperlinks em documentos HTML. Uma vulnerabilidade na forma
como os hyperlinks em um documento sao manuseados pela biblioteca pode
permitir `a um atacante executar remotamente codigo malicioso no sistema
vulneravel. Para conseguir isto, o atacante deve convencer o usuario a
clicar em um link especialmente construido.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Microsoft Windows Server 2003 x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=bfe3f869-08be-4f13-97a1-7274ad44c7fb
. Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2d014bac-f03d-474a-a7ab-49e8ead8edb0
. Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=2d014bac-f03d-474a-a7ab-49e8ead8edb0
. Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=cae094e4-64a0-4577-986b-4d6c131806d9
. Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=21d1e864-4517-4353-8477-b4cd3c6187c0
. Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=21d1e864-4517-4353-8477-b4cd3c6187c0
. Microsoft Windows Server 2003 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=bc60b6c3-ada8-48ab-a63d-b2f1c9320b0d
. Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=bc60b6c3-ada8-48ab-a63d-b2f1c9320b0d
. Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=9d2ba5d1-6f91-47b4-8cc1-dcd44baaa6ce
Mais informacoes:
. MS06-050 - Vulnerabilities in Microsoft Windows Hyperlink Object Library
Could Allow Remote Code Execution (920670)
http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CVE-2006-3086, CVE-2006-3438
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/
iQCVAwUBRNjypOkli63F4U8VAQLWOQQAhPH10JPB7QfDwejlz/pNoLLVyGJt0ZGE
a0qjMogLWd35mX7a3Gs1cBZL9mxOziaRbB/yuuE/3XgUNINAn4x2r9eY5Jcfp0jU
RNOy5i8onu6+ZRfjBLZec7it3rTNMUxvvdANn7b7LDgxABOBXz8WxqaQhxY+nU+K
EYLSl4zZ3mA=
=TZIv
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L