Boletim de Segurança – Fevereiro/2009

A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas:


 








































Ident. do Boletim


Título e Sumário Executivo do Boletim


Nível Máximo de Severidade


Impacto de Segurança


Necessidade de Reinicialização


Softwares Afetados


MS09-002


Atualização Cumulativa de Segurança para o Internet Explorer (961260)


Crítico


Execução Remota de Código


Exige reinicialização


Microsoft Windows, Internet Explorer


MS09-003


Vulnerabilidades no Microsoft Exchange Podem Permitir Execução Remota de Código (959239)


Crítico


Execução Remota de Código


Pode exigir reinicialização


Microsoft Exchange Server


MS09-004


Vulnerabilidade no Microsoft SQL Server Pode Permitir Execução Remota de Código (959420)


Importante


Execução Remota de Código


Pode exigir reinicialização


Microsoft SQL Server


MS09-005


Vulnerabilidades no Microsoft Office Visio Podem Permitir Execução Remota de Código (957634)


Importante


Execução Remota de Código


Pode exigir reinicialização


Microsoft Office


 


Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):


http://www.microsoft.com/brasil/technet/security/bulletin/MS09-Feb.mspx (em português)


http://www.microsoft.com/technet/security/bulletin/MS09-Feb.mspx (em inglês)


 


Microsoft Windows Malicious Software Removal Tool


 


A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.


 


 



Webcast Público sobre os Boletins


 


A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:


Título: Informações sobre os Boletins de Segurança Microsoft de Fevereiro (Nível 200).


Data: Quarta-feira, 11 de Fevereiro de 2009, 11:00 A.M. Horário Pacífico – 17:00hrs no Brasil


URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395122.



NOVO COMUNICADO DE SEGURANÇA


 


A Microsoft também está lançando um novo conjunto de Kill Bits do ActiveX com o Comunicado de Segurança 960715 – Atualização para Kill Bits do ActiveX. A atualização inclui kill bits para boletins de segurança Microsoft publicados previamente:



 


A atualização também inclui kill bits para os seguintes softwares de terceiros:



  • Akamai Download Manager: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Akamai Technologies. A Akamai Technologies lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Akamai Technologies. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.

  • Research in Motion (RIM) AxLoader: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Research In Motion (RIM). A RIM lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Research In Motion. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.

 


Para mais informações sobre a instalação desta atualização acesse:



 


 



Nota sobre a Consistência das Informações


 


Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.


Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.


 


Atenciosamente,


Equipe de Segurança Microsoft