Boletim de Segurança Extra Dezembro/2008
A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal), MS08-078, Atualização de Segurança para o Internet Explorer ( 960714) , para solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo mensal normal dos boletins de segurança com o objetivo de proteger nossos clientes.
Sumário Executivo
Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Internet Explorer. A vulnerabilidade pode permitir a execução remota de código se um usuário acessar uma página Web especialmente criada usando o Internet Explorer. Os usuários cujas contas estão configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade modificando a forma como o Internet Explorer valida os parâmetros da ligação de dados e trata o erro resultante da condição explorável.
Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 961051.
Recomendações
A Microsoft recomenda aos clientes que preparem seus sistemas e redes para a aplicação deste boletim de segurança imediatamente para ajudar a garantir que os computadores estejam protegidos de tentativas criminosas de ataques. Para mais informações sobre atualizações de segurança visite https://www.microsoft.com/brasil/proteja.
DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA
Identificador |
MS08-078 |
---|---|
Nível de Severidade |
Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1, e Internet Explorer 7. |
Impacto da Vulnerabilidade |
Execução Remota de Código |
Detecção |
O Microsoft Baseline Security Analyzer pode detector se o computador necessita desta atualização. |
Softwares Afetados |
Internet Explorer 5.01 (Windows 2000), Internet Explorer 6 (Windows 2000), Internet Explorer 6 SP1 (Windows XP e Windows Server 2003) e Internet Explorer 7 (Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008). Para informações sobre o Internet Explorer 8 (Beta) leia a seção de Perguntas Freqüentes do boletim. |
Necessidade de Reinicialização |
A atualização solicitará a reinicialização apenas se os arquivos necessários estiverem em uso. Se isso ocorrer uma mensagem aparecerá solicitando a reinicialização. |
Informações sobre Remoção |
· Para esta atualização instalada no Windows 2000, Windows XP ou Windows Server 2003: Utilize a ferramenta Adicionar/Remover Programas no Painel de Controle ou o utilitário Spuninst.exe. · Para esta atualização instalada no Windows Vista ou Windows Server 2008: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle, e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista. |
Boletins Substituídos por Esta Atualização |
Nenhum. |
Mais Detalhes: |
https://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx |
WEBCAST PÚBLICO SOBRE O BOLETIM
A Microsoft realizará dois Webcasts para solucionar dúvidas de clientes sobre este boletim fora do ciclo mensal:
Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo)
Data: Quarta-feira, 17 de Dezembro de 2008 1:00 P.M. Horário Pacífico – 19:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448&Culture=en-US
Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo) #2
Data: Quinta-feira, 18 de Dezembro de 2008 1:00 P.M. Horário Pacífico – 19:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449&Culture=en-US
Nota sobre a Consistência das Informações
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.
Atenciosamente,
Equipe de Segurança Microsoft