Boletim de Segurança - Março/2009
A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas:
Número do Boletim |
Título |
Severidade Máxima |
Produtos Afetados |
Impacto |
MS09-006 |
Vulnerabilidades no Kernel do Windows Podem Permitir Execução Remota de Código (958690) |
Crítica |
Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
Execução Remota de Código |
MS09-007 |
Vulnerabilidade no SChannel Pode Permitir Falsificação (960225) |
Importante |
Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. |
Falsificação |
MS09-008 |
Vulnerabilidades no Servidor DNS e WINS Pode Permitir Falsificação (962238) |
Importante |
Windows 2000, Windows Server 2003 e Windows Server 2008. |
Falsificação |
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):
https://www.microsoft.com/brasil/technet/security/bulletin/MS09-mar.mspx (em português)
https://www.microsoft.com/technet/security/bulletin/MS09-mar.mspx (em inglês)
Revisões Importantes em Boletim de Segurança
O boletim MS08-052 – Vulnerabilidades no GDI+ Podem Permitir a Execução Remota de Código (954593) – foi revisado para comunicar o relançamento de pacotes de atualização para o Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2 para corrigir um problema de instalação. Os clientes que já instalaram as atualizações originais para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não precisam reinstalar as novas atualizações.
Microsoft Windows Malicious Software Removal Tool
A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): https://support.microsoft.com/?kbid=890830.
Atualizações Não Relacionadas à Segurança de Alta Prioridade
Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): https://support.microsoft.com/?id=894199.
Webcast Público sobre os Boletins
A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:
Título: Informações Sobre os Boletins de Segurança de Março (Nível 200).
Data: Quarta-feira, 11 de Março de 2009 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395124.
Nota sobre a Consistência das Informações
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.
Atenciosamente,
Equipe de Segurança Microsoft