Microsoft Security Bulletin MS10-046 - Emergencial

A Microsoft publicou um boletim de segurança extraordinário em 02/08/2010 relativo à vulnerabilidade amplamente divulgada no shell do Windows que permite execução remota de código à partir da manipulação de arquivos de link.

No momento da publicação deste resumo há exploração ativa da vulnerabilidade do boletim: MS10-046 (CVE-2010-2568).

SEVERIDADE

  • Crítica

    • MS10-046: Vulnerabilidade no shell do Windows permite a execução remota de código.

  • Importante

    • Nenhum boletim

  • Moderada

    • Nenhum boletim

  • Baixa

    • Nenhum boletim

  • Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

MAIS INFORMAÇÕES

É recomendável que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Parte anterior

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.