Boletins de Segurança - Dezembro 2008


Novos Boletins de Segurança:

A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém descobertas:

ID do Boletim

Título e Sumário Executivo do Boletim

Nível Máximo de Severidade

Impacto da Vulnerabilidade

Softwares Afetados

Necessidade de Reinicialização

MS08-070

Vulnerabilidades no Visual Basic 6.0 Runtime Extended Files (Controles ActiveX) Podem Permitir Execução Remota de Código (932349)

Crítico

Execução Remota de Código

Ferramentas e Softwares de Desenvolvimento Microsoft, Microsoft Office

Exige a reinicialização

MS08-071

Vulnerabilidades in GDI Pode Permitir Execução Remota de Código (956802)

Crítico

Execução Remota de Código

Microsoft Windows

Exige a reinicialização

MS08-072

Vulnerabilidades no Microsoft Office Word Podem Permitir Execução Remota de Código (957173)

Crítico

Execução Remota de Código

Microsoft Office

Pode exigir a reinicialização

MS08-073

Atualização Acumulativa de Segurança para o Internet Explorer (958215)

Crítico

Execução Remota de Código

Microsoft Windows, Internet Explorer

Exige a reinicialização

MS08-074

Vulnerabilidades no Microsoft Office Excel Podem Permitir Execução Remota de Código (959070)

Crítico

Execução Remota de Código

Microsoft Office

Pode exigir a reinicialização

MS08-075

Vulnerabilidades no Windows Search Podem Permitir Execução Remota de Código (959349)

Crítico

Execução Remota de Código

Microsoft Windows

Exige a reinicialização

MS08-076

Vulnerabilidades nos Componentes do Windows Media Podem Permitir Execução Remota de Código (959807)

Importante

Execução Remota de Código

Microsoft Windows

Pode exigir a reinicialização

MS08-077

Vulnerabilidade no Microsoft Office SharePoint Server Pode Causar Elevação de Privilégio (957175)

Importante

Elevação de Privilégio

Microsoft Office, Softwares Microsoft para Servidores

Pode exigir a reinicialização

Os resumos destes novos boletins estão disponíveis nas seguintes páginas (digite em seu browser):

https://www.microsoft.com/brasil/technet/security/bulletin/MS08-Dec.mspx (em português)

https://www.microsoft.com/technet/security/bulletin/MS08-Dec.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser):

https://go.microsoft.com/fwlink/?LinkId=40573.

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): https://support.microsoft.com/?id=894199.

WEBCAST PÚBLICO SOBRE OS BOLETINS

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Dezembro (Nível 200)

Data: Quarta-feira, 10 de Dezembro de 2008 - 11:00 A.M. Horário Pacífico – 17:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032374647.

Nota sobre a Consistência das Informações

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

Atenciosamente,

Equipe de Segurança Microsoft