 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Correções de Segurança Acumulativas para Internet ExplorerMicrosoft Security Bulletin MS07-016 [CAIS, 13.02.2007-18:29, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-016 - Cumulative Security Update for Internet Explorer (928090)", que trata de duas vulnerabilidades no navegador Internet Explorer. Uma das vulnerabilidades existe em decorrência do instanciamento de objetos COM que não deveriam ser instanciados. Um atacante pode explorar esta vulnerabilidade ao construir uma página Web maliciosa e induzir o usuário de um sistema afetado a abri-la, o que permitiria a obtenção do controle total sobre o sistema. A outra vulnerabilidade ocorre em razão de uma falha na interpretação de respostas de servidores FTP pelo Internet Explorer. Um atacante poderia explorar esta falha enviando respostas FTP maliciosas durante uma sessão FTP para o cliente, resultando em acesso remoto com o mesmo privilégio do usuário local. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-4697, CVE-2007-0219, CVE-2007-0217 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
