Fonte:
Microsoft Security Bulletin MS04-040O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-040 - Cumulative Security Update for Internet Explorer (889293)".
Este alerta trata de um patch acumulativo para o Microsoft Internet Explorer cuja finalidade é eliminar uma vulnerabilidade que permite a um atacante executar código malicioso em uma versão vulnerável do browser, através do recurso IFRAME (Inline Floating Frames), conforme divulgado pelo CAIS em 04/11/2004, em alerta referenciado na seção "Mais informações".
A vulnerabilidade pode ser explorada induzindo um usuário a acessar um determinado endereço especialmente preparado pelo atacante, ou através de versões mais antigas do outlook express 5.5, onde a atualização MS04-018 não foi instalada.
Esta atualização substitui a contida no Boletim de Segurança MS04-038 da Microsoft.
Sistemas afetados:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
Sistemas não afetados:
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Componentes afetados:
Internet Explorer 6 Service Pack 1
Componentes não afetados:
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.5 Service Pack 2
Internet Explorer 6 on Windows Server 2003
Internet Explorer 6 on Windows XP Service Pack 2
Correções disponíveis:
Internet Explorer 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a
Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Me
Mais informações:
MS04-040 - Cumulative Security Update for Internet Explorer (889293)
US-CERT VU#842160 - Microsoft Internet Explorer vulnerable to buffer overflow via FRAME, IFRAME, and EMBED elements
MS04-038 - Cumulative Security Update for Internet Explorer (834707)
Vulnerabilidade de "Buffer Overflow" no MS Internet Explorer
Identificadores CVE (http://cve.mitre.org): CAN-2004-1050
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário