Vulnerabilidades Microsoft Windows, Outlook, e Exchange

Categoria: Alertas

quarta, 11 janeiro 2006 12:45

I. Sumário

A Microsoft lançou mais dois boletins de segurança ainda relacionados com o boletim MS06-001, estes relacionados com vulnerabilidades críticas no Windows, Outlook e Exchange. A exploração dessas vulnerabilidades pode permitir a um atacante remoto causar um denial of service ou execução de código remoto num sistema vulnerável.


II. Descrição

Vulnerabilidade Windows "embedded web font"
A vulnerabilidade é causada devido a um erro de corrupção de memória no processamento de fontes Web embutidas malformadas.
Esta pode ser explorada para execução de código arbitrário quando um utilizador visita um website malicioso, ou visualiza uma mensagem e-mail que contenha fontes web embutidas manipuladas.

É possível obter maior informação em:
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Vulnerabilidade Microsoft Outlook / Exchange TNEF
Esta existe devido a um erro limitativo no processamento de attachments MIME Transport Neutral Encapsulation Format (TNEF).
Pode ser explorada para execução de código arbitrário quando um utilizador abre ou pré-visualiza uma mensagem de email alterada TNEF ou quando o Microsoft Exchange Server information Store processa a mensagem.

É possível obter maior informação em:
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx


III. Solução

Aplicar patches disponíveis em:

http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx

IV. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-010A.html

Secunia:
http://secunia.com/advisories/18365/
http://secunia.com/advisories/18368/