RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

SANS FLASH

Recentes vulnerabilidades no Outlook

[SANS FLASH, 18.07.2000, revisão 01]


Nesta última terça-feira 18/jul, foi divulgado pela Microsoft um boletim relatando nova vulnerabilidade (sim, mais uma) encontrada nos programas Microsoft Outlook e Outlook Express, ferramentas desktop ainda utilizadas por alguns usuários como gerenciadores de informações pessoais e e-mails.

Sob certas condições, a vulnerabilidade apontada (MS-0043) pode permitir a inclusão de código arbitrário em e-mail por um usuário malicioso e o mesmo ser executado quando recebido pelo cliente de e-mail da máquina alvo, ocasionando a indisponibilidade total da máquina (crash) ou o comprometimento da mesma.

A vulnerabilidade relatada afeta todos os usuários Outlook Express e
usuários Outlook das versões abaixo mencionadas, cujos clientes e-mails são configurados para usar PoP3 ou IMAP4:

MS Outlook Express 4.0
MS Outlook Express 4.01
MS Outlook Express 5.0
MS Outlook Express 5.01

MS Outlook 97
MS Outlook 98
MS Outlook 2000

Adicionalmente, nesta última semana foram divulgados outros boletins da Microsoft (MS-0045 e MS-0046), relatando mais duas vulnerabilidades associadas ao Outlook e de impacto tão perigoso quanto da vulnerabilidade acima relatada. Uma delas afeta apenas o Outlook Express (4.0, 4.01, 5.0,5.01), e a outra afeta o Outlook Express e o Outlook (97, 98 e 2000). Mais detalhes em:
http://www.microsoft.com/technet/security/bulletin/MS00-045.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-046.mspx

Como medida corretiva a todos estes problemas, a Microsoft recomenda que sejam tomadas quaisquer das seguintes providências:

1. A instalação do patch (valido apenas para IE 5.01):
http://www.microsoft.com/windows/ie/download/critical/patch9.htm

2. A instalação default do Internet Explorer Service Pack 1:
http://www.microsoft.com/Windows/ie/download/ie501sp1.htm

3. A instalação default do Internet Explorer 5.5
http://www.microsoft.com/windows/ie/download/ie55.htm

Assim também, em função à severidade dos problemas citados, o CAIS reforça estas recomendações a fim de que sejam tomadas urgentemente as providências cabíveis para que estas brechas de segurança sejam eliminadas.

O CAIS sugere ainda que, dado o grande número de vulnerabilidades de segurança associadas a este software reportadas nos últimos meses, administradores e usuários avaliem conscientemente a real necessidade de utilização da ferramenta Outlook.



Centro de Atendimento a Incidentes de Segurança

Referências:

SANS FLASH

SANS-200007.txt download do arquivo

formato: text/xml


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303