| Resumo dos Boletins de Segurança Microsoft - Março 2009Alerta do CAIS [CAIS, 11.03.2009-, revisão 01] A Microsoft publicou 3 boletins de segurança em 10 de março, que abordam ao todo 8 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde a negação de serviço até a execução remota de código. No momento da publicação deste resumo há código malicioso (exploit) disponível que explora uma vulnerabilidade do boletim MS09-008 (CVE-2009-0093 e CVE-2009-0094). Severidade
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
Correções DisponíveisRecomenda-se fazer a atualização para as versões disponíveis em:
Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2009-0081, CVE-2009-0082, CVE-2009-0083, CVE-2009-0085, CVE-2009-0093, CVE-2009-0094, CVE-2009-0233, CVE-2009-0234 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml | Contato com o Cais: +55 (19) 3787-3300 |