RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Resumo dos Boletins de Segurança Microsoft - Agosto 2008

Microsoft Security Bulletin Summary for August 2008

[CAIS, 13.08.2008-11:29, revisão 01]


A partir deste mês o CAIS adotou uma nova abordagem para a divulgação do ciclo mensal de alertas da Microsoft. Neste novo formato são apresentados o resumo e informações essenciais dos boletins de segurança da Microsoft referentes ao mês de Agosto de 2008.

Nos 11 alertas divulgados são tratadas 26 vulnerabilidades que afetam diversos produtos e que podem causar desde a divulgação de informações até o comprometimento completo do sistema atacado.

Informações disponíveis publicamente indicam que 3 (*) das vulnerabilidades possuem código malicioso (exploit) que está sendo utilizado amplamente em ataques, o que aumenta a criticidade na aplicação destas correções.


Críticos

  • MS08-041: Vulnerabilidade no controle ActiveX do Microsoft Access permite execução remota de código (*)
  • MS08-043: Vulnerabilidade no Microsoft Excel permite execução remota de código
  • MS08-044: Vulnerabilidade no Microsoft Office Filters permite execução remota de código
  • MS08-045: Correções de segurança acumulativas para Internet Explorer (*)
  • MS08-046: Vulnerabilidade no Microsoft Windows Image Color Management System permite execução remota de código
  • MS08-051: Vulnerabilidade no Microsoft PowerPoint permite execução remota de código

Importantes


  • MS08-042: Vulnerabilidade no Microsoft Word permite execução remota de código (*)
  • MS08-047: Vulnerabilidade no IPsec Policy Processing pode permitir a divulgação de informações
  • MS08-048: Correções de segurança para o Outlook Express e Windows Mail
  • MS08-049: Vulnerabilidade no Event System permite execução remota de código
  • MS08-050: Vulnerabilidade no Windows Messenger pode permitir a divulgação de informações
 
 
Correções Disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

 
 
Mais Informações

 
 
Identificador CVE (http://cve.mitre.org):
CVE-2008-2463, CVE-2008-2244, CVE-2008-3003, CVE-2008-3004,
CVE-2008-3005, CVE-2008-3006, CVE-2008-3018, CVE-2008-3019,
CVE-2008-3020, CVE-2008-3021, CVE-2008-3460, CVE-2008-2254,
CVE-2008-2255, CVE-2008-2256, CVE-2008-2257, CVE-2008-2258,
CVE-2008-2259, CVE-2008-2245, CVE-2008-2246, CVE-2008-1448,
CVE-2008-1457, CVE-2008-1458, CVE-2008-0082, CVE-2008-0120,
CVE-2008-0121, CVE-2008-1455



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais