Actualizações Microsoft para múltiplas vulnerabilidades

: Categoria: Alertas; quarta, 10 dezembro 2008 10:24

Sistemas Operativos Implicados:	Windows XP/NT/2K/Me/98/95
Aplicações Implicadas:	MS Internet Explorer

A Microsoft disponibilizou actualizações que lidam com vulnerabilidades no Microsoft Windows, Internet Explorer, Word, Excel, SharePoint Server, Visual Basic 6 e outros componentes relacionados.

I. Descrição

A Microsoft disponibilizou actualizações, para vulnerabilidades que afectam o Microsoft Windows, Internet Explorer, Word, Excel, SharePoint Server, Visual Basic 6 e outros componentes relacionados, como parte do “Microsoft Security Bulletin Summary” de Dezembro de 2008.

As vulnerabilidades encontradas podem permitir a um atacante, remoto e não autenticado, o ganho de privilégios indevidos, a execução de código arbitrário ou causar uma falha de execução numa aplicação afectada.

II. Solução

Aplicar as actualizações disponibilizadas pela Microsoft no “Microsoft Security Bulletin Summary” de Dezembro de 2008. O “Microsoft Security Bulletin Summary” descreve todos os possíveis problemas conhecidos relacionados com as actualizações. Os Administradores são encorajados a tomar nota destes possíveis problemas e testá-los para identificar algum efeito adverso. Os Administradores devem também considerar a utilização de um sistema automático de actualizações, assim como o Windows Update Services (WSUS).

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA08-344A.html

Microsoft Security Bulletin Summary - December 2008
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN