[Owasp-cuiaba] [ Off-topic ] Comunicado de Segurança da Microsoft (2719615) //Publicado: terça-feira, 12 de junho de 2012

Kembolle Amilkar haxorcoding em gmail.com
Domingo Junho 17 16:14:27 UTC 2012


Vulnerabilidade no Microsoft XML Core Services pode permitir a execução
remota de código

A Microsoft está ciente de ataques ativos que aproveitam uma
vulnerabilidade no Microsoft XML Core Services 3.0, 4.0, 5.0 e 6.0. A
vulnerabilidade pode permitir a execução remota de código se um usuário
visualizar uma página da Web especialmente criada no Internet Explorer. Não
há como o invasor forçar os usuários a visitarem o site mal-intencionado.
Em vez disso, o invasor teria que convencer os usuários a visitar o site,
geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem
do Instant Messenger que leva o usuário ao site do invasor. A
vulnerabilidade afeta todas as versões com suporte do Microsoft Windows e
todas as edições com suporte do Microsoft Office 2003 e 2007.

A vulnerabilidade existe quando MSXML tenta acessar um objeto na memória
que não foi inicializada, podendo corromper a memória de tal forma que um
invasor pode executar o código arbitrário no contexto do usuário conectado.

Estamos trabalhando ativamente com os parceiros em nosso programa Microsoft
Active Protections Program
<http://go.microsoft.com/fwlink/?LinkId=215201>(MAPP) para fornecer
informações que eles possam usar para oferecer
proteção mais ampla aos clientes. Para obter informações sobre proteções
lançadas por parceiros do MAPP, consulte Parceiros do MAPP com Proteções
Atualizadas <http://technet.microsoft.com/security/advisorymapp>.

Após concluir a investigação, a Microsoft tomará as medidas apropriadas
para ajudar a proteger seus clientes. Isso pode incluir o fornecimento de
uma atualização de segurança através do nosso processo de lançamento mensal
ou em regime excepcional, dependendo das necessidades dos clientes.

http://technet.microsoft.com/pt-br/security/advisory/2719615

http://www.zdnet.com/blog/security/state-sponsored-attackers-using-ie-zero-day-to-hijack-gmail-accounts/12462

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

Publicado: terça-feira, 12 de junho de 2012

*Att. Kembolle Amilkar *
#/[ kembolle.com.br <http://www.kembolle.com.br> ] - Consultoria Segurança
da Informação.
#/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray
Consultoria.
#/ Systems Analyst | Esp. Information Security | Computer Forensic Expert |
#/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba
#/ Mobile: [65] 9979-2925  && contato[at]kembolle.com.br.
**
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.owasp.org/pipermail/owasp-cuiaba/attachments/20120617/c26314fe/attachment.html>


More information about the Owasp-cuiaba mailing list