Boletim de Segurança – Março/2009


 

A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas:


 





























Número do Boletim


Título


Severidade Máxima


Produtos Afetados


Impacto


MS09-006


Vulnerabilidades no Kernel do Windows Podem Permitir Execução Remota de Código (958690)


Crítica


Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.


Execução Remota de Código


MS09-007


Vulnerabilidade no  SChannel Pode Permitir Falsificação (960225)


Importante


Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.


Falsificação


MS09-008


Vulnerabilidades no Servidor DNS e WINS Pode Permitir Falsificação (962238)


Importante


Windows 2000, Windows Server 2003 e Windows Server 2008.


Falsificação


 


Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):


http://www.microsoft.com/brasil/technet/security/bulletin/MS09-mar.mspx (em português)


http://www.microsoft.com/technet/security/bulletin/MS09-mar.mspx (em inglês)


 


Revisões Importantes em Boletim de Segurança


 


O boletim MS08-052 – Vulnerabilidades no GDI+ Podem Permitir a Execução Remota de Código (954593) – foi revisado para comunicar o relançamento de pacotes de atualização para o Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2 para corrigir um problema de instalação. Os clientes que já instalaram as atualizações originais para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não precisam reinstalar as novas atualizações.


 


Microsoft Windows Malicious Software Removal Tool


 


A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.


 


 


Atualizações Não Relacionadas à Segurança de Alta Prioridade


 


Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.


 


 



Webcast Público sobre os Boletins


 


A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:


Título: Informações Sobre os Boletins de Segurança de Março (Nível 200).


Data: Quarta-feira, 11 de Março de 2009 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil


URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395124 .


 


 



Nota sobre a Consistência das Informações


 


Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.


Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.


 


Atenciosamente,


Equipe de Segurança Microsoft