RNP > Serviços > Segurança em redes > Alertas do CAIS

Correções de Segurança Acumulativas para Internet Explorer

Microsoft Security Bulletin (MS08-024)

[CAIS, 08.04.2008-17:20, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-024 - Cumulative Security Update for Internet Explorer (947864)", que trata de uma vulnerabilidade recém identificada no navegador Internet Explorer.

A vulnerabilidade foi classificada como crítica pela Microsoft e permite a execução remota de código caso um usuário abra uma página Web maliciosa com um navegador Internet Explorer afetado. Usuários cujas contas tenham menos privilégios no sistema podem sofrer menos impacto.

Sistemas afetados:

Internet Explorer 5.01

• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Eindows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium

Internet Explorer 7

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium
• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 para sistemas 32-bit
• Windows Server 2008 para sistemas x64
• Windows Server 2008 para sistemas baseados em Itanium

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Internet Explorer 5.01

• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium

Internet Explorer 7

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium
• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 para sistemas 32-bit
• Windows Server 2008 para sistemas x64
• Windows Server 2008 para sistemas baseados em Itanium

Mais informações:

• MS08-024 - Cumulative Security Update for Internet Explorer (947864)
• SANS ISC Handler's Diary 2008-04-08: April 2008 - Black Tuesday Overview
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2008-1085

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais