 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-050Vulnerabilidade na Validação de Certificados em Produtos Microsoft (Q328145) [Microsoft, 05.09.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145), que trata de uma séria vulnerabilidade que afeta uma vasta gama de produtos da Microsoft, relacionada com a validação de Certificados Digitais. A vulnerabilidade pode permitir uma variedade de ataques de spoofing de identidade. Sistemas afetados: . Microsoft Windows 98 . Microsoft Windows 98 Second Edition . Microsoft Windows Me . Microsoft Windows NT® 4.0 . Microsoft Windows NT 4.0, Terminal Server Edition . Microsoft Windows 2000 . Microsoft Windows XP . Microsoft Office for Mac . Microsoft Internet Explorer for Mac . Microsoft Outlook Express for Mac Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: Microsoft Windows 98: http://www.microsoft.com/windows98/downloads/contents/ Windows 98 Second Edition: http://www.microsoft.com/windows98/downloads/contents/ Windows Me: http://download.microsoft.com/download/WINME/PATCH/25386/ Windows NT 4.0: http://www.microsoft.com/ntserver/nts/downloads/critical/ Windows NT 4.0 Terminal Server Edition: http://www.microsoft.com/ntserver/terminalserver/downloads/critical/ Windows 2000: Correção ainda não disponível Windows XP and Windows XP 64 Bit Edition: English http://www.microsoft.com/downloads/Release.asp?ReleaseID=42562 Portuguese http://www.microsoft.com/downloads/Release.asp?ReleaseID=42581 Portuguese (Brazil) http://www.microsoft.com/downloads/Release.asp?ReleaseID=42582 Microsoft Office v.X for Mac: Correção ainda não disponível Microsoft Office 2001 for Mac: Correção ainda não disponível Microsoft Office 98 for the Macintosh: Correção ainda não disponível Microsoft Internet Explorer for Mac (for OS 8.1 to 9.x): Correção ainda não disponível Microsoft Internet Explorer for Mac (for OS X): Correção ainda não disponível Microsoft Outlook Express 5.0.5 for Mac: Correção ainda não disponível Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-050.asp Identificador do CVE: CAN-2002-0862 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. Em virtude da inexistência de correções para alguns dos sistemas afetados, o CAIS recomenda o acompanhamento criterioso do problema até que o mesmo seja solucionado por completo. O CAIS encontra-se à disposição para esclarecimentos. Localização da chave PGP pública do CAIS: http://www.rnp.br/_arquivo/chaves/cais-pgp.key Contato com o CAIS: +55 (19) 3787-3300 +55 (19) 3787-3301 cais@cais.rnp.br |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
