Boletim mensal da Microsoft traz apenas uma falha simples

Ao contrário do mês passado, o boletim de segurança da Microsoft traz apenas uma correção para o centro de ajuda do Windows XP e Server 2003.

11/05/2004h

Diminuir o tamanho das letras Aumentar o tamanho das letras

Ao contrário do mês passado, o boletim de segurança da Microsoft de Mai/04 traz apenas uma correção para o centro de ajuda do Windows XP e Server 2003. A falha explicada no boletim refere-se a uma falha encontrada no protocolo HCP do centro de ajuda dos Windows XP e Server 2003.

Esta falha poderia ser usada por um usuário mal intencionado para controlar remotamente o computador da vítima e como ela impõe muitas limitações ao controle, a Microsoft classificou-a apenas como "importante".

Microsoft's security alerts for May were posted this afternoon. And the list was refreshingly short. The single new vulnerability revealed does allow for remote code execution by an attacker, but with many limitations on the attack, leading Microsoft to classify the problem as "important."

The problem is in the Windows Help and Support Center in Windows XP and Windows Server 2003. Windows 2000 and other earlier versions are not affected. The Help and Support Center is based on Internet Explorer components, and uses a special protocol called HCP, also used by the Control Panel. Such pages use an "hcp://" prefix, while normal web pages use an "http://" prefix. The vulnerability is in the process that the Help and Support Center uses to validate the data from an HCP website.

 Mais informações: eWEEK


Notícia postada por Mr. Shadow


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Microsoft alerta para falha crítica no Windows

Microsoft une-se a autoridades mundiais para rastrear responsáveis por ataque virtual a usuários domésticos

Microsoft libera sete correções de segurança


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.

 

Artigos do BABOO