RNP > Serviços > Segurança em redes > Alertas do CAIS

Correções de segurança acumulativas para Internet Explorer

Microsoft Security Bulletin MS06-013

[CAIS, 11.04.2006-17:25, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-013 - Cumulative Security Update for Internet Explorer (912812)", que trata da correção de dez vulnerabilidades no Microsoft Internet Explorer recentemente descobertas.

Dentre as vulnerabilidades que são corrigidas, destaca-se a que permite que um atacante realize falsificação na barra de endereços, permitindo que seja mostrado um endereço correto quando a página acessada é falsa. Este tipo de vulnerabilidade aumenta as chances de um usuário ser enganado em ataques de phishing. Demais vulnerabilidades podem permitir a um atacante, em caso de um ataque com sucesso, o acesso a arquivos ou mesmo o controle total do sistema atacado.

O CAIS recomenda que as correções para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas afetados, uma vez que as falhas em navegadores têm sido amplamente exploradas e já foram divulgados na Internet exploits (códigos maliciosos) com a finalidade de explorar tais vulnerabilidades.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 para sistemas Itanium
• Microsoft Windows Server 2003 com Service Pack 1 para sistemas Itanium
• Microsoft Windows Server 2003 x64 Edition family
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (ME)

Componentes afetados:

• Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 com SP1 para sistemas Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 98
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 98 SE
• Internet Explorer 6 Service Pack 1 em Microsoft Windows Millennium Edition

Correções disponíveis (*):

Recomenda-se fazer a atualização para as versões disponíveis em:

• Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas Itanium
• Microsoft Windows Server 2003 com SP1 para sistemas Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 98
• Internet Explorer 6 Service Pack 1 em Microsoft Windows 98 SE
• Internet Explorer 6 Service Pack 1 em Microsoft Windows Millennium Edition

(*) - As correções para o Internet Explorer 6 Service Pack 1 rodando em Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition estão disponíveis apenas através do Windows Update.

Mais informações:

• MS06-013 - Cumulative Security Update for Internet Explorer (912812)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Update

Identificador CVE (http://cve.mitre.org): CVE-2006-1359, CVE-2006-1245, CVE-2006-1388, CVE-2006-1185, CVE-2006-1186, CVE-2006-1188, CVE-2006-1189, CVE-2006-1190, CVE-2006-1191, CVE-2006-1192

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais