Vulnerabilidades do Microsoft Windows O CAIS-RPN ( CENTRO DE ATENDIMENTO A INICIANTES DE SEGURANÇA-REDAÇÃO NACIONAL DE PESQUISA),repassou muitos alertas da Microsoft informando sobre vulnerabilidades detectadas em seus produtos. As descrições desses alertas são apresentadas a seguir:
. MS07-005 - Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (923723)

Esta vulnerabilidade permite a execução remota de código devido à maneira como o software manipula arquivos de bookmark. Um ataque bem sucedido permite que a atacante obtenha total sobre o sistema afetado.
. MS07-006 - Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)
Esse alerta trata de uma vulnerabilidade recém-descoberta no Windows Shell. A vulnerabilidade existe devido à não checagem de um parâmetro na inicialização e detecção de hardware no Microsoft Windows. Caso esta vulnerabilidade seja explorada, ela pode permitir a elevação de privilégios de um usuário registrado no sistema, o que permite que ele obtenha o controle total sobre o sistema afetado.
. MS07-007 - Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (927802) Esse alerta trata de uma vulnerabilidade no serviço de aquisição de imagens do Windows. A vulnerabilidade existe devido à não checagem de um buffer (área para armazenagem de dados) no serviço de aquisição de imagens. Este serviço permite que programas de edição de imagens se comuniquem com equipamentos de geração de imagens, como scanners e câmeras digitais. Caso esta vulnerabilidade seja explorada, ela pode permitir a elevação de privilégios de um usuário registrado no sistema, o que permite que ele obtenha o controle total sobre o sistema afetado.
. MS07-008 - Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution (928843)
Esse alerta trata de uma vulnerabilidade no controle ActiveX da Ajuda em HTML (HTML Help) do Windows. A vulnerabilidade de