RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no Microsoft Internet Explorer

Microsoft Security Bulletin MS09-034

[CAIS, 29.07.2009-11:58, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS09-034 - Cumulative Security Update for Internet Explorer (972260)", que trata de três vulnerabilidades em diversas versões do navegador Internet Explorer.
 
Esta atualização de segurança resolve três vulnerabilidades no Internet Explorer. Estas vulnerabilidades permitem a execução remota de código se um atacante conseguir convencer um usuário de um sistema vulnerável a abrir uma página especialmente preparada.
 
Esta atualização está relacionada com a vulnerabilidade descrita no Microsoft Security Advisory (973882), que descreve uma vulnerabilidade no Microsoft Active Template Library (ATL). ATL é um conjunto de classes C++ baseadas em template, usada no desenvolvimento de objetos Component Object Model (COM).
 
Este boletim de segurança foi divulgado fora do ciclo mensal de boletins de segurança por se tratarem de vulnerabilidades de severidade crítica, relacionadas com as vulnerabilidades no ATL e o boletim de segurança MS09-032 (ActiveX Kill Bits), publicado em 14 de julho. Por estas razões o CAIS  recomenda a aplicação imediata da atualização.
 
 
Correções Disponíveis
 
Recomenda-se atualizar os sistemas para as versões disponíveis em:
 
 
Mais Informações
 
 
 
Identificador CVE (http://cve.mitre.org):
CVE-2009-1917, CVE-2009-1918, CVE-2009-1919

Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais