RNP > Serviços > Segurança em redes > Alertas do CAIS

Patch Acumulativo para o Microsoft Outlook Express

Microsoft Security Bulletin MS05-030

[CAIS, 14.06.2005-18:08, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-030 - Cumulative Security Update in Outlook Express (897715)", que trata de vulnerabilidades no Microsoft Outlook Express.

A vulnerabilidade de execução de código remoto existe apenas quando o Outlook Express é utilizado como leitor de newsgroups, um recurso pouco utilizado. Um atacante poderia explorá-la montando um servidor de newgroups malicioso que permita a execução de código remoto se um usuário consulta notícias no servidor.

Sistemas afetados:

• Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 3
• Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
• Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
• Outlook Express 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Outlook Express 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Outlook Express 6 for Microsoft Windows Server 2003 for Itanium-based Systems
• Outlook Express 6 for Microsoft Windows Server 2003

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

• Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 3
• Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
• Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
• Outlook Express 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Outlook Express 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Outlook Express 6 for Microsoft Windows Server 2003 for Itanium-based Systems
• Outlook Express 6 for Microsoft Windows Server 2003

Mais informações:

• MS05-030 - Cumulative Security Update in Outlook Express (897715)
• CAIS-Alerta: Patch Acumulativo para o Outlook Express (823353)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://www.cve.mitre.org): CAN-2005-1213

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais