Atualizações de segurança acumulativas para MS Internet Explorer

Microsoft Security Bulletin MS05-052

[CAIS, 11.10.2005-18:47, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "Cumulative Security Update for Internet Explorer (896688)", que trata de um conjunto de correções de vulnerabilidades no Microsoft Internet Explorer.

Existe uma vulnerabilidade de execução de código remoto na maneira como o Internet Explorer instancia objetos COM. Um atacante que explore esta vulnerabilidade com sucesso pode obter controle total sobre o sistema afetado.

Esta atualização de segurança substitui diversas atualizações anteriores. As suas mais recentes são MS05-037 e MS05-038, relacionadas na seção "Mais Informações".

Sistemas afetados:

Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1
Internet Explorer 6 para Microsoft Windows XP Service Pack 2
Internet Explorer 6 para Microsoft Windows Server 2003
Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 para Microsoft Windows Server 2003 para Sistemas baseados Itanium
Microsoft Windows Server 2003 com SP1 para Sistemas baseados Itanium
Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 em Microsoft Windows Millennium Edition - leia a seção FAQ do alerta original

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1
Internet Explorer 6 para Microsoft Windows XP Service Pack 2
Internet Explorer 6 para Microsoft Windows Server 2003
Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 para Microsoft Windows Server 2003 para Sistemas baseados Itanium
Microsoft Windows Server 2003 com SP1 para Sistemas baseados Itanium
Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 em Microsoft Windows Millennium Edition - leia a secao FAQ do alerta original

Mais informações:

Identificador CVE (http://www.cve.mitre.org): CAN-2005-2127

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais