Boletim Segurança Microsoft - Fevereiro PDF Imprimir
Categoria: Alertas
quarta, 13 fevereiro 2008 10:55
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: MS Internet Explorer

A Microsoft disponibilizou actualizações para vulnerabilidades que afectam o Microsoft Windows, Internet Explorer, Office, Visual Basic e Internet Information Services (IIS).

I. Descrição

A Microsoft disponibilizou actualizações para vulnerabilidades que afectam o Microsoft Windows, Internet Explorer, Office, Visual Basic e Internet Information Services (IIS). Estas fazem parte do boletim de segurança da Microsoft para Fevereiro de 2008. As vulnerabilidades mais críticas poderão permitir a um atacante remoto não autenticado a execução de código arbitrário, obtenção de privilégios elevados ou mesmo causar uma paragem num sistema vulnerável.

Sistemas afectados:

• Microsoft Windows
• Microsoft Internet Explorer
• Microsoft Office
• Microsoft Visual Basic
• Microsoft Internet Information Services (IIS)

De entre as várias vulnerabilidades descritas no boletim, nove são classificadas como críticas, e para uma delas são conhecidos exploits públicos que estão a ser activamente explorados:

MS08-010 Actualização de segurança cumulativa para o Internet Explorer.
Esta actualização de segurança resolve quatro vulnerabilidades reportadas, uma delas pública. A mais séria destas vulnerabilidades poderá permitir a execução remota de código se um utilizador visualizar páginas Web especialmente manipuladas utilizando o Internet Explorer. A Microsoft recomenda que os seus clientes apliquem a actualização imediatamente.


II. Solução

O boletim de segurança da Microsoft referente a Fevereiro de 2008 descreve pormenorizadamente assuntos conhecidos relacionados com as actualizações. Os administradores de sistemas são encorajados a anotar qualquer assunto que diga respeito a testes e potenciais efeitos adversos. É ainda aconselhada a utilização de sistemas automáticos do tipo Windows Server Update Services (WSUS).


III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA08-043C.html

Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx


Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias