RNP > Serviços > Segurança em redes > Alertas do CAIS

Correções de Segurança Acumulativas para Internet Explorer

Microsoft Security Bulletin (MS08-010)

[CAIS, 12.02.2008-18:06, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-010 - Cumulative Security Update for Internet Explorer (944533)", que trata de quatro vulnerabilidades identificadas no navegador Internet Explorer.

A vulnerabilidade mais crítica permite a execução remota de código caso um usuário abra uma página Web maliciosa com um navegador Internet Explorer afetado. Usuários cujas contas tenham menos privilégios no sistema podem sofrer menos impacto.

As atualizações deste boletim substituem as do boletim MS07-069, divulgado em Dezembro de 2007.

Sistemas afetados:

Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium

Internet Explorer 7

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium
• Windows Vista
• Windows Vista x64 Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 2000 Service Pack 4

Internet Explorer 6

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium

Internet Explorer 7

• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 com SP1 para sistemas baseados em Itanium
• Windows Server 2003 com SP2 para sistemas baseados em Itanium
• Windows Vista
• Windows Vista x64 Edition

Mais informações:

• MS08-010 - Cumulative Security Update for Internet Explorer (944533)
• SANS ISC Handler's Diary 2008-02-12: February Black Tuesday overview
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2007-4790, CVE-2008-0078, CVE-2008-0077, CVE-2008-0076

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais