quinta-feira, dezembro 02, 2004

Patch acumulativo para MS Internet Explorer (MS04-040)




Fonte:


Microsoft Security Bulletin MS04-040

O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-040 - Cumulative Security Update for Internet Explorer (889293)".

Este alerta trata de um patch acumulativo para o Microsoft Internet Explorer cuja finalidade é eliminar uma vulnerabilidade que permite a um atacante executar código malicioso em uma versão vulnerável do browser, através do recurso IFRAME (Inline Floating Frames), conforme divulgado pelo CAIS em 04/11/2004, em alerta referenciado na seção "Mais informações".

A vulnerabilidade pode ser explorada induzindo um usuário a acessar um determinado endereço especialmente preparado pelo atacante, ou através de versões mais antigas do outlook express 5.5, onde a atualização MS04-018 não foi instalada.

Esta atualização substitui a contida no Boletim de Segurança MS04-038 da Microsoft.

Sistemas afetados:

   Microsoft Windows NT Server 4.0 Service Pack 6a
   Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
   Microsoft Windows 2000 Service Pack 3
   Microsoft Windows 2000 Service Pack 4
   Microsoft Windows XP Service Pack 1
   Microsoft Windows XP 64-Bit Edition Service Pack 1
   Microsoft Windows 98
   Microsoft Windows 98 Second Edition (SE)
   Microsoft Windows Millennium Edition (Me)

Sistemas não afetados:

   Microsoft Windows XP Service Pack 2
   Microsoft Windows XP 64-Bit Edition Version 2003
   Microsoft Windows Server 2003
   Microsoft Windows Server 2003 64-Bit Edition

Componentes afetados:

   Internet Explorer 6 Service Pack 1

Componentes não afetados:

   Internet Explorer 5.01 Service Pack 3
   Internet Explorer 5.01 Service Pack 4
   Internet Explorer 5.5 Service Pack 2
   Internet Explorer 6 on Windows Server 2003
   Internet Explorer 6 on Windows XP Service Pack 2

Correções disponíveis:

         Internet Explorer 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3
         Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
         Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
         Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a
         Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6
         Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
         Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
         Internet Explorer 6 Service Pack 1 on Microsoft Windows Me

Mais informações:

   MS04-040 - Cumulative Security Update for Internet Explorer (889293)
   US-CERT VU#842160 - Microsoft Internet Explorer vulnerable to buffer overflow via FRAME, IFRAME, and EMBED elements
   MS04-038 - Cumulative Security Update for Internet Explorer (834707)
   Vulnerabilidade de "Buffer Overflow" no MS Internet Explorer

Identificadores CVE (http://cve.mitre.org): CAN-2004-1050

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio