Vulnerabilidade no Microsoft Windows PDF Imprimir
Categoria: Alertas
quarta, 13 janeiro 2010 11:04

Foi descoberta uma vulnerabilidade no sistemas Microsoft Windows que, devidamente explorada, poderá levar à execução remota de código por parte de um utilizador malicioso.


 

Sistemas Operativos Implicados: Microsoft Windows 2000/XP/2003/Vista/7/2008
Aplicações Implicadas:

I. Descrição

Foi descoberta uma vulnerabilidade no sistemas Microsoft Windows que, devidamente explorada, poderá levar à execução de código por parte de um utilizador malicioso.

O problema reside numa falha do tipo interger overflow no Embedded OpenType (EOT) fonts. Quando um utilizador, visualiza um EOT devidamente preparado para explorar esta vulnerabilidade, como  visualizar uma página Web, abrir um documento do Word, ou um email poderá ser comprometido por um utilizador malicioso.

Nota: Até à data, a falha só foi possível explorar com sucesso, em ambientes com o Windows 2000, no entanto sabe-se que as restantes versões do Windows contêm código vulnerável a este problema.

II. Solução

Aplicar os devidos patches correctivos disponibilizados pela Microsoft. Poderá fazer download deles aqui.

III. Referências

Microsoft Security Advisory
http://www.microsoft.com/technet/security/Bulletin/MS10-001.mspx

 


Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias