I. Descrição

A Microsoft disponibilizou actualizações, para vulnerabilidades que afectam o Microsoft Windows e Windows Server, Internet Explorer, Office, .NET, Silverlight, SQL Server, Developer Tools e Forefront como parte do “Microsoft Security Bulletin Summary” de Outubro de 2009.

As vulnerabilidades encontradas podem permitir a um atacante, remoto e não autenticado, o ganho de privilégios indevidos, a execução de código arbitrário ou causar uma falha na execução da aplicação vulnerável.

II. Solução

Aplicar as actualizações disponibilizadas pela Microsoft no “Microsoft Security Bulletin Summary” de Outubro de 2009. O “Microsoft Security Bulletin Summary” descreve todos os possíveis problemas conhecidos relacionados com as actualizações. Os Administradores são encorajados a tomar nota destes possíveis problemas e testá-los para identificar algum efeito adverso. Os Administradores devem também considerar a utilização de um sistema automático de actualizações, assim como o Windows Update Services (WSUS).

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA09-286A.html

Microsoft Security Bulletin Summary - October 2009
http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx