RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Atualizações Cumulativas para Outlook Express

Microsoft Security Bulletin MS06-076

[CAIS, 12.12.2006-18:56, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS06-076 - Cumulative Security Update for Outlook Express (923694)", que trata de atualizações de segurança cumulativas para o Outlook Express.

Estas atualizações corrigem uma vulnerabilidade no Windows Address Book Contact (arquivo WAB) do Outlook Express. Para explorar esta vulnerabilidade, um atacante precisa induzir um usuário de um sistema vulnerável a abrir um arquivo .wab especialmente preparado.

Caso consiga explorar a vulnerabilidade, o atacante pode tomar controle total sobre o sistema afetado.


Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
  • Microsoft Windows Server 2003 x64 Edition

Componentes afetados:

  • Outlook Express 5.5 Service Pack 2 no Microsoft Windows 2000 Service Pack 4
  • Outlook Express 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4
  • Outlook Express 6 no Microsoft Windows XP Service Pack 2
  • Outlook Express 6 no Microsoft Windows XP Professional x64 Edition
  • Outlook Express 6 no Microsoft Windows Server 2003
  • Outlook Express 6 no Microsoft Windows Server 2003 Service Pack 1
  • Outlook Express 6 no Microsoft Windows Server 2003 x64 Edition
  • Outlook Express 6 no Microsoft Windows Server 2003 para sistemas baseados em Itanium
  • Outlook Express 6 no Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-2386


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais