RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Microsoft Security Bulletin MS02-015

Novas vulnerabilidades no IE e lancamento do Patch Acumulativo

[Microsoft, 28.03.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, "Microsoft Security Bulletin MS02-015", que trata da identificação de duas novas vulnerabilidades no navegador Internet Explorer e da disponibilização do patch acumulativo.

A primeira vulnerabilidade está' relacionada à elevação de privilégios. Um atacante que consiga explorar tal vulnerabilidade será capaz de executar remotamente scripts HTML de um site web como se eles fossem executados localmente, no sistema do usuário. Os scripts podem fazer com que sejam executadas ações arbitrárias no sistema. Obviamente, estas ações estarão limitadas aos privilégios associados a tal usuário.

A segunda vulnerabilidade está relacionada à execução remota de programas residentes na máquina de um usuário.

Em ambos os casos, o atacante pode se valer de técnicas de engenharia social para que usuários desavisados naveguem por páginas intencionalmente mal-formadas que permitam a exploração de tais vulnerabilidades, ou ainda este conteúdo HTML malicioso pode ser enviado via e-mail.

Ressalta-se que o patch divulgado é acumulativo, ou seja, uma vez instalado, elimina todas as vulnerabilidades divulgadas anteriormente e que afetam o IE 5.01, 5.5 e 6, além das duas novas tratadas neste alerta.

Sistemas Afetados:

. Microsoft Internet Explorer 5.01

. Microsoft Internet Explorer 5.5

. Microsoft Internet Explorer 6.0

Correções disponíveis:

http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms02-015.asp

Identificadores do CVE (http://cve.mitre.org):

. CAN-2002-0077 e CAN-2002-0078

O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas atualizados.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303