RNP > Serviços > Segurança em redes > Alertas do CAIS

Atualizações de segurança acumulativas para MS Internet Explorer

Microsoft Security Bulletin MS05-038

[CAIS, 10.08.2005-11:59, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-038 - Cumulative Security Update for Internet Explorer (896727)" , que trata de um conjunto de correções de vulnerabilidades no Microsoft Internet Explorer, referentes a problemas na maneira como o Internet Explorer trata imagens JPEG, vulnerabilidades de domínio cruzado (cross-domain vulnerability) e na maneira como o Internet Explorer instancia objetos COM que não deveriam ser utilizados no Internet Explorer.

As três vulnerabilidades presentes no Internet Explorer podem levar à execução remota de código na máquina vulnerável. Mesmo com a necessidade de interação com o usuário para que a vulnerabilidade de domínio cruzado seja explorada, um atacante que consiga explorar qualquer uma das vulnerabilidades poderá obter o controle completo sobre o sistema afetado.

As atualizações divulgadas neste alerta substituem as incluídas no alerta "MS05-025 - Correções de segurança acumulativas para Internet Explorer", e também as atualizações divulgadas em "MS05-037 - Vulnerabilidade no objeto JView Profiler". Veja a sessão "Mais informações" para mais informações sobre os alertas divulgados pelo CAIS referente a esses boletins de segurança.

O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas, uma vez que já foram divulgados programas maliciosos (exploits) capazes de explorar as vulnerabilidades descritas neste alerta.

Componentes afetados

• Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para Itanium-based Systems
• Internet Explorer 6 para Microsoft Windows Server 2003 com SP1 para Itanium-based Systems
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

• Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para Itanium-based Systems
• Internet Explorer 6 para Microsoft Windows Server 2003 com SP1 para Itanium-based Systems
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition

Mais informações

• MS05-038 - Cumulative Security Update for Internet Explorer (896727)
• MS05-037 - Vulnerabilidade no objeto JView Profiler
• MS05-025 - Correções de segurança acumulativas para Internet Explorer
• Microsoft Internet Explorer COM Objects Instantiation Exploit (MS05-038)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-1988, CAN-2005-1989, CAN-2005-1990

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais