Boletins de Segurança – Outubro 2008


Novos Boletins de Segurança:

 


A Microsoft está disponibilizando 11 novos boletins de segurança para vulnerabilidades recém descobertas:


 




































































































Id. do Boletim


Severidade Máxima


Produtos Afetados


Impacto


MS08-056


Moderado


Microsoft Office XP


Divulgação de Informações


MS08-057


Crítico


Microsoft Excel 2000, Excel 2002, Excel 2003 e Excel Viewer 2003, Excel 2007 e Excel Viewer, Pacote de Compatibilidade do Office para Formatos de Arquivos 2007, Office SharePoint Server 2007, Office 2004 e 2008 para Mac, Conversor de Formato de Arquivo Open XML para Mac


Execução Remota de Código


MS08-058


Crítico


Internet Explorer no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


Execução Remota de Código


MS08-059


Crítico


Microsoft Host Integration Server 2000, Host Integration Server 2004 e Host Integration Server 2006


Execução Remota de Código


MS08-060


Crítico


Microsoft Windows 2000 Server


Execução Remota de Código


MS08-061


Importante


Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


Elevação de Privilégio


MS08-062


Importante


Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


Execução Remota de Código


MS08-063


Importante


Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


Execução Remota de Código


MS08-064


Importante


Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


Elevação de Privilégio


MS08-065


Importante


Microsoft Windows 2000


Execução Remota de Código


MS08-066


Importante


Microsoft Windows XP, Windows Server 2003


Elevação de Privilégio


 


Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):


http://www.microsoft.com/brasil/technet/security/bulletin/MS08-Oct.mspx (em português)


http://www.microsoft.com/technet/security/bulletin/MS08-Oct.mspx (em inglês)


 


Disponibilidade de Novo Comunicado de Segurança

 


Em 14 de Outubro de 2008 a Microsoft publicou o comunicado de segurança 956391 – Atualização Acumulativa de Segurança para Kill Bits do ActiveX. Esta atualização define os kill bits para softwares de terceiros.


 


A atualização também define os kill bits para controles ActiveX endereçados em boletins anteriores de segurança da Microsoft como uma medida de defesa em profundidade. Eis algumas respostas para perguntas comuns:


 


P: Por que a Microsoft está lançando esta atualização acumulativa de bits Kill do ActiveX com um comunicado de segurança quando as atualizações anteriores de bits kill foram lançadas em um boletim de segurança?
R: A Microsoft está lançando esta atualização acumulativa de segurança para Bits Kill do ActiveX porque os novos bits kill não afetam softwares da Microsoft, ou já foram definidos anteriormente em um boletim de segurança da Microsoft.


P: Por que o comunicado não possui uma classificação de segurança associada a ele?
R: Esta atualização contém bits kill para controles de terceiros ou controles que já foram endereçados em atualizações anteriores de segurança. A Microsoft não fornece uma classificação de segurança para vulnerabilidades de controles de terceiros.


P: Esta atualização contém bits kill que foram lançados anteriormente em uma atualização acumulativa de segurança de Bits Kill do ActiveX?
R: Sim, esta atualização também inclui bits kill que foram definidos anteriormente no Comunicado de Segurança Microsoft 953839.


P: Esta atualização contém bits kill que foram disponibilizados anteriormente em alguma atualização de segurança do Internet Explorer?
R: Não, esta atualização não inclui bits kill que foram disponibilizados anteriormente em alguma atualização de segurança do Internet Explorer. Recomendamos que você instale a mais recente atualização acumulativa de segurança para o Internet Explorer.


 


Mais detalhes podem ser obtidos no comunicado de segurança 956391 em (digite em seu browser): http://www.microsoft.com/brasil/technet/security/advisory/956391.mspx


 


Revisão Importante do Boletim de Segurança Microsoft (MS08-041)


 


Em 14 de Outubro a Microsoft revisou o boletim de segurança MS08-041 – Vulnerabilidade no Controle ActiveX para o Visualizador de Instantâneo do Microsoft Access Pode Permitir Execução Remota de Código (955617). Razões para revisão: Quando este boletim foi lançado em 12 de Agosto, uma atualização para o Visualizador de Instantâneo do Microsoft Access não estava disponível. Uma atualização para o visualizador instantâneo está disponível agora para download a partir do Centro de Downloads da Microsoft.


 


Índice de Capacidade de Exploração da Microsoft


 


O Índice de Capacidade de Exploração da Microsoft foi criado para fornecer informações adicionais e ajudar os clientes a priorizarem melhor a implantação das atualizações de segurança da Microsoft. Este índice fornece aos clientes orientações sobre a probabilidade de código de exploração estar sendo desenvolvido para as vulnerabilidades endereçadas nas atualizações de segurança Microsoft. A partir de Outubro de 2008, a Microsoft fornecerá detalhes sobre este índice em todo novo boletim na página de Sumário Mensal de Boletins em (digite em seu browser):


http://www.microsoft.com/brasil/technet/security/bulletin/ms08-Oct.mspx.  


 


Mais informações sobre o Índice de Capacidade de Exploração da Microsoft, incluindo o motive da criação deste índice, como ele funciona e respostas para as perguntas mais comuns podem ser encontradas em (digite em seu browser):


http://technet.microsoft.com/en-us/security/cc998259.aspx.


 


Microsoft Windows Malicious Software Removal Tool


 


A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser):


http://go.microsoft.com/fwlink/?LinkId=40573.


 


Atualizações Não Relacionadas à Segurança de Alta Prioridade


 


Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou  Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.


 


 


WEBCAST PÚBLICO SOBRE OS BOLETINS


 


A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:


Título: Informações sobre os Boletins de Segurança Microsoft de Outubro (Nível 200)


Data: Quarta-feira, 15 de Outubro de 2008 11:00 AM Horário Pacífico – 13:00hrs no Brasil


URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032374639  


DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA


 


Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): Ciclo de Vida de Suporte da Microsoft.


 


 


NOTA SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES


 


Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.


Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.


 


 


Atenciosamente,


 


 


Equipe de Segurança Microsoft