RNP > Serviços > Segurança em redes > Alertas do CAIS

Atualizações de segurança para o Internet Explorer

Microsoft Security Bulletin MS06-021

[CAIS, 14.06.2006-15:32, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-021 - Cumulative Security Update for Internet Explorer (916281)", que corrige 8 (oito) vulnerabilidades de segurança presentes no Internet Explorer.

As vulnerabilidades relatadas neste alerta, capazes de permitir a execução remota de código no sistema afetado, envolvem a corrupção de memória do sistema, a falsificação de URLs na barra de endereços e a divulgação não autorizada de informações entre domínios (cross-site scripting - XSS).

O CAIS gostaria de reforçar a importância da aplicação das correções no Internet Explorer em virtude do grande número de vulnerabilidades corrigidas e da possibilidade de que esses aplicativos sejam utilizados como vetores de ataques.

Programas afetados:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 para sistemas baseados no Itanium
• Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium
• Microsoft Windows Server 2003 x64 Edition

Componentes afetados:

• Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 no Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas baseados no Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 no Microsoft Windows XP Service Pack 1
• Internet Explorer 6 para Microsoft Windows XP Service Pack 2
• Internet Explorer 6 para Microsoft Windows Server 2003
• Internet Explorer 6 para Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas baseados no Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium
• Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition

Mais informações:

• MS06-021 - Cumulative Security Update for Internet Explorer (916281)
• Microsoft Brasil Security
• Technet Brasil - Central de Seguranca

Identificador CVE (http://cve.mitre.org): CVE-2006-2218, CVE-2006-2382, CVE-2006-2383, CVE-2006-1303, CVE-2005-4089, CVE-2006-2384, CVE-2006-2385, CVE-2006-1626

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais