RNP > Serviços > Segurança em redes > Alertas do CAIS

Correções de segurança acumulativas para Internet Explorer

Microsoft Security Bulletin MS05-014

[CAIS, 11.02.2005-15:02, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-014 - Cumulative Security Update for Internet Explorer (867282)", que trata de um conjunto de correções de vulnerabilidades para o Microsoft Internet Explorer.

Caso um usuário esteja registrado no sistema com privilégios administrativos, um atacante que consiga explorar alguma destas vulnerabilidades podera obter o controle completo sobre o sistema afetado, sendo capaz de instalar programas, adicionar novas contas de usuários com privilégios totais no sistema e até mesmo ver, modificar ou apagar dados no sistema vulnerável.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (ME)

Componentes afetados:

• Internet Explorer 5.01 Service Pack 3 (SP3) instalado em Windows 2000 Service Pack 3
• Internet Explorer 5.01 Service Pack 4 instalado em Windows 2000 Service Pack 4
• Internet Explorer 5.5 Service Pack 2 instalado em Microsoft Windows Millennium Edition
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 2000 Service Pack 3
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows XP Service Pack 1
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 98
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 98 SE
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows Millennium Edition
• Internet Explorer 6 para Windows XP Service Pack 1 (64-Bit Edition)
• Internet Explorer 6 para Windows Server 2003
• Internet Explorer 6 para Windows Server 2003 64-Bit Edition
• Internet Explorer 6 para Windows XP 64-Bit Edition Version 2003
• Internet Explorer 6 para Windows XP Service Pack 2

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

• Internet Explorer 5.01 Service Pack 3 (SP3) instalado em Windows 2000 Service Pack 3
• Internet Explorer 5.01 Service Pack 4 instalado em Windows 2000 Service Pack 4
• Internet Explorer 5.5 Service Pack 2 instalado em Microsoft Windows Millennium Edition
  Veja a sessao FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 2000 Service Pack 3
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows XP Service Pack 1
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 98
  Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 98 SE
  Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
• Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows Millennium Edition
  Veja a sessão FAQ do boletim original, encontrado na sessão "Mais Informações", para detalhes sobre este sistema operacional.
• Internet Explorer 6 para Windows XP Service Pack 1 (64-Bit Edition)
• Internet Explorer 6 para Windows Server 2003
• Internet Explorer 6 para Windows Server 2003 64-Bit Edition
• Internet Explorer 6 para Windows XP 64-Bit Edition Version 2003
• Internet Explorer 6 para Windows XP Service Pack 2

Mais informações:

• MS05-014 - Cumulative Security Update for Internet Explorer (867282)
• Vulnerability Note VU#823971 - Microsoft Internet Explorer contains a Channel Definition Format (CDF) cross-domain vulnerability
• Vulnerability Note VU#843771 - Microsoft Internet Explorer contains a DHTML method heap memory corruption vulnerability
• Vulnerability Note VU#580299 - Microsoft Internet Explorer contains URL decoding zone spoofing vulnerability
• Vulnerability Note VU#698835 - Microsoft DHTML Drag-and-Drop events insufficiently validated
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-0053, CAN-2005-0054, CAN-2005-0055, CAN-2005-0056

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais