Boletim de Segurança - Fevereiro/2009
A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas:
Ident. do Boletim |
Título e Sumário Executivo do Boletim |
Nível Máximo de Severidade |
Impacto de Segurança |
Necessidade de Reinicialização |
Softwares Afetados |
---|---|---|---|---|---|
MS09-002 |
Atualização Cumulativa de Segurança para o Internet Explorer (961260) |
Crítico |
Execução Remota de Código |
Exige reinicialização |
Microsoft Windows, Internet Explorer |
MS09-003 |
Vulnerabilidades no Microsoft Exchange Podem Permitir Execução Remota de Código (959239) |
Crítico |
Execução Remota de Código |
Pode exigir reinicialização |
Microsoft Exchange Server |
MS09-004 |
Vulnerabilidade no Microsoft SQL Server Pode Permitir Execução Remota de Código (959420) |
Importante |
Execução Remota de Código |
Pode exigir reinicialização |
Microsoft SQL Server |
MS09-005 |
Vulnerabilidades no Microsoft Office Visio Podem Permitir Execução Remota de Código (957634) |
Importante |
Execução Remota de Código |
Pode exigir reinicialização |
Microsoft Office |
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):
https://www.microsoft.com/brasil/technet/security/bulletin/MS09-Feb.mspx (em português)
https://www.microsoft.com/technet/security/bulletin/MS09-Feb.mspx (em inglês)
Microsoft Windows Malicious Software Removal Tool
A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): https://support.microsoft.com/?kbid=890830.
Webcast Público sobre os Boletins
A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:
Título: Informações sobre os Boletins de Segurança Microsoft de Fevereiro (Nível 200).
Data: Quarta-feira, 11 de Fevereiro de 2009, 11:00 A.M. Horário Pacífico – 17:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395122.
NOVO COMUNICADO DE SEGURANÇA
A Microsoft também está lançando um novo conjunto de Kill Bits do ActiveX com o Comunicado de Segurança 960715 – Atualização para Kill Bits do ActiveX. A atualização inclui kill bits para boletins de segurança Microsoft publicados previamente:
- MS08-070, vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349): https://www.microsoft.com/brasil/technet/security/bulletin/MS08-070.mspx.
A atualização também inclui kill bits para os seguintes softwares de terceiros:
- Akamai Download Manager: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Akamai Technologies. A Akamai Technologies lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Akamai Technologies. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.
- Research in Motion (RIM) AxLoader: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Research In Motion (RIM). A RIM lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Research In Motion. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.
Para mais informações sobre a instalação desta atualização acesse:
- Artigo da Base de Conhecimento Microsoft 960715: https://support.microsoft.com/kb/960715
- Comunicado de Segurança 960715: https://www.microsoft.com/brasil/technet/security/advisory/960715.mspx
Nota sobre a Consistência das Informações
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.
Atenciosamente,
Equipe de Segurança Microsoft