RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Correções de Segurança Acumulativas para Internet Explorer

Microsoft Security Bulletin (MS07-069)

[CAIS, 13.12.2007-15:57, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS07-069 - Cumulative Security Update for Internet Explorer (942615)", que trata de quatro vulnerabilidades identificadas no navegador Internet Explorer.

A vulnerabilidade mais crítica permite a execução remota de código se um usuário abrir uma página Web maliciosa em um navegador Internet Explorer afetado. Usuários cujas contas tenham menos direitos no sistema podem sofrer menos impacto.

As atualizações deste boletim substituem as do boletim MS07-057, divulgado em Outubro de 2007.


Sistemas afetados:

  • Microsoft Internet Explorer 5.01 Service Pack 4 - Microsoft Windows 2000 Service Pack 4
  • Microsoft Internet Explorer 6 Service Pack 1 - Microsoft Windows 2000 Service Pack 4
  • Internet Explorer 6
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
    • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
  • Internet Explorer 7
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 com SP1 para Sistemas baseados em Itanium
    • Windows Server 2003 com SP2 para Sistemas baseados em Itanium
    • Windows Vista
    • Windows Vista x64 Edition


Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:



Mais informações:



Identificador CVE (http://cve.mitre.org): CVE-2007-3902, CVE-2007-3903, CVE-2007-5344, CVE-2007-5347


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais