Boletim de Segurança Abril/2009


 


A Microsoft está disponibilizando 8 novos boletins de segurança para vulnerabilidades recém-descobertas:


 




































































Número do Boletim


Título


Severidade Máxima


Impacto da Vulnerabilidade


Necessidade de Reinicialização


Softwares Afetados


MS09-009


Vulnerabilidades no Microsoft Office Excel Podem Causar Execução Remota de Código (968557)


Crítico


Execução Remota de Código


Pode exigir a reinicialização


Microsoft Office


MS09-010


Vulnerabilidades no WordPad e Conversores de Texto do Office Podem Permitir Execução Remota de Código (960477)


Crítico


Execução Remota de Código


Exige reinicialização


Microsoft Windows, Microsoft Office


MS09-011


Vulnerabilidade no Microsoft DirectShow Pode Permitir Execução Remota de Código (961373)


Crítico


Execução Remota de Código


Pode exigir a reinicialização


Microsoft Windows


MS09-012


Vulnerabilidades no Windows Podem Permitir Elevação de Privilégio (959454)


Importante


Elevação de Privilégio


Exige reinicialização


Microsoft Windows


MS09-013


Vulnerabilidades no Windows HTTP Services Podem Permitir Execução Remota de Código (960803)


Crítico


Execução Remota de Código


Exige reinicialização


Microsoft Windows


MS09-014


Atualização Acumulativa de Segurança para Internet Explorer (963027)


Crítico


Execução Remota de Código


Exige reinicialização


Microsoft Windows, Internet Explorer


MS09-015


Vulnerabilidade de Ameaça Mista no SearchPath Pode Permitir Elevação de Privilégio (959426)


Moderado


Elevação de Privilégio


Exige reinicialização


Microsoft Windows


MS09-016


Vulnerabilidades no Microsoft ISA Server e Forefront Threat Management Gateway (Medium Business Edition) Podem Causar Negação de Serviço (961759)


Importante


Negação de Serviço


Exige reinicialização


Microsoft Forefront Edge Security


 


Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):


http://www.microsoft.com/brasil/technet/security/bulletin/MS09-Apr.mspx (em português)


http://www.microsoft.com/technet/security/bulletin/MS09-Apr.mspx (em inglês)


 


Microsoft Windows Malicious Software Removal Tool


A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.


 


Atualizações Não Relacionadas à Segurança de Alta Prioridade


Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.


 


 



Webcast Público sobre os Boletins


 


A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:


Título: Informações Sobre os Boletins de Segurança de Abril (Nível 200)


Data: Quarta-feira, 15 de Abril de 2009, 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil


URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395126


 


Nota sobre a Consistência das Informações


 


Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.


Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.


 


Atenciosamente,


Equipe de Segurança Microsoft