Destaques

O CERT.PT associa-se à Secunia na sensibilização dos utilizadores Internet para a necessidade de removerem as vulnerabilidades dos seus computadores.

Secunia PSI Download do software Personal Software Inspector

Updates de segurança para Windows e IE PDF Versão para impressão
Quarta, 12 Abril 2006 11:44
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: MS Internet Explorer, Outlook Express

A Microsoft lançou o boletim de segurança de Abril de 2006. Este update trata várias vulnerabilidades críticas no Microsoft Windows e Internet Explorer.

I. Sumário

A Microsoft lançou o boletim de segurança de Abril de 2006. Este update trata várias vulnerabilidades críticas no Microsoft Windows e Internet Explorer. A exploração das vulnerabilidades descritas podem permitir que um atacante remoto  não autenticado execute código arbitrário, ou cause um denial of service no sistema vulnerável.

II. Descrição

Dos vários updates destacamos um para o Internet Explorer considerado muito importante, deve ser aplicado com a maior brevidade “Cumulative Security Update for Internet Explorer”. Este update serve para corrigir 8 vulnerabilidades relacionadas com execução de código remoto.

Sumário das  vulnerabilidades:

Boletim Descrição
Severidade Impacto
MS06-013
 Cumulative Security Update for Internet Explorer
 Crítica Execução de código remoto
MS06-014
Vulnerability in the Microsoft Data Access Components
 Crítica Execução de código remoto
MS06-015
Vulnerability in Windows Explorer Could Allow Remote Code Execution
 Crítica
 Execução de código remoto
MS06-016
 Cumulative Security Update for Outlook Express
 Importante
 Execução de código remoto
MS06-017
 Vulnerability in Microsoft Front Page Server Extensions Could Allow Cross Site Scripting
 Moderada
 Execução de código remoto


III. Solução

Aplicar updates:

    Boletim de Segurança Microsoft de Abril de 2006

    Site Updates da Microsoft

IV. Referências

ISC:
http://isc.sans.org/diary.php

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-101A.html




Tags: Windows Internet Explorer
 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação internacional

Acreditação Internacional

Canais

Feeds RSS

Alertas
Recomendações
Notícias