A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal), MS08-078, Atualização de Segurança para o Internet Explorer (960714), para solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo mensal normal dos boletins de segurança com o objetivo de proteger nossos clientes.
Sumário Executivo
Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Internet Explorer. A vulnerabilidade pode permitir a execução remota de código se um usuário acessar uma página Web especialmente criada usando o Internet Explorer. Os usuários cujas contas estão configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade modificando a forma como o Internet Explorer valida os parâmetros da ligação de dados e trata o erro resultante da condição explorável.
Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 961051.
Recomendações
A Microsoft recomenda aos clientes que preparem seus sistemas e redes para a aplicação deste boletim de segurança imediatamente para ajudar a garantir que os computadores estejam protegidos de tentativas criminosas de ataques. Para mais informações sobre atualizações de segurança visite http://www.microsoft.com/brasil/proteja.
DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA
Identificador
|
MS08-078
|
Nível de Severidade
|
Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1, e Internet Explorer 7.
|
Impacto da Vulnerabilidade
|
Execução Remota de Código
|
Detecção
|
O Microsoft Baseline Security Analyzer pode detector se o computador necessita desta atualização.
|
Softwares Afetados
|
Internet Explorer 5.01 (Windows 2000), Internet Explorer 6 (Windows 2000), Internet Explorer 6 SP1 (Windows XP e Windows Server 2003) e Internet Explorer 7 (Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008). Para informações sobre o Internet Explorer 8 (Beta) leia a seção de Perguntas Freqüentes do boletim.
|
Necessidade de Reinicialização
|
A atualização solicitará a reinicialização apenas se os arquivos necessários estiverem em uso. Se isso ocorrer uma mensagem aparecerá solicitando a reinicialização.
|
Informações sobre Remoção
|
· Para esta atualização instalada no Windows 2000, Windows XP ou Windows Server 2003: Utilize a ferramenta Adicionar/Remover Programas no Painel de Controle ou o utilitário Spuninst.exe.
· Para esta atualização instalada no Windows Vista ou Windows Server 2008: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle, e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista.
|
Boletins Substituídos por Esta Atualização
|
Nenhum.
|
Mais Detalhes:
|
http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx |
WEBCAST PÚBLICO SOBRE O BOLETIM
A Microsoft realizará dois Webcasts para solucionar dúvidas de clientes sobre este boletim fora do ciclo mensal:
Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo)
Data: Quarta-feira, 17 de Dezembro de 2008 1:00 P.M. Horário Pacífico – 19:00hrs no Brasil
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448&Culture=en-US
Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo) #2
Data: Quinta-feira, 18 de Dezembro de 2008 1:00 P.M. Horário Pacífico – 19:00hrs no Brasil
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449&Culture=en-US
Nota sobre a Consistência das Informações
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.
Fonte: http://blogs.technet.com/risco/
[ ]’s
Jamal Ibrahim
Microsoft Tips & Tricks
http://jamal-ibrahim.spaces.live.com/