Canais
| Updates de segurança para Windows e IE |
 |
 |
- Categoria: Alertas
- quarta, 12 abril 2006 11:44
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | MS Internet Explorer, Outlook Express |
A Microsoft lançou o boletim de segurança de Abril de 2006. Este update trata várias vulnerabilidades críticas no Microsoft Windows e Internet Explorer.
I. Sumário
A Microsoft lançou o boletim de
segurança de Abril de 2006.
Este update trata várias vulnerabilidades críticas no
Microsoft Windows e
Internet Explorer. A exploração das vulnerabilidades
descritas podem permitir
que um atacante remoto não
autenticado
execute código arbitrário, ou cause um denial of service
no sistema
vulnerável.
II. Descrição
Dos vários updates destacamos um para o Internet Explorer considerado muito importante, deve ser aplicado com a maior brevidade “Cumulative Security Update for Internet Explorer”. Este update serve para corrigir 8 vulnerabilidades relacionadas com execução de código remoto.
Sumário das vulnerabilidades:
| Boletim | Descrição |
Severidade | Impacto |
|---|---|---|---|
| MS06-013 |
Cumulative Security Update for Internet Explorer |
Crítica | Execução de código remoto |
| MS06-014 |
Vulnerability in the Microsoft Data Access Components |
Crítica | Execução de código remoto |
| MS06-015 |
Vulnerability in Windows Explorer Could Allow Remote Code
Execution |
Crítica |
Execução de código remoto |
| MS06-016 |
Cumulative Security Update for Outlook Express |
Importante |
Execução de código remoto |
| MS06-017 |
Vulnerability in Microsoft Front Page Server Extensions Could
Allow Cross Site Scripting |
Moderada |
Execução de código remoto |
III. Solução
Aplicar
updates:
Boletim
de Segurança Microsoft de Abril de 2006
Site Updates da
Microsoft
IV. Referências
ISC:
http://isc.sans.org/diary.php
US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
