quinta-feira, junho 16, 2005

Patch Acumulativo para o Microsoft Outlook Express




Fonte:



Microsoft Security Bulletin MS05-030
[CAIS, 14.06.2005-18:08]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-030 - Cumulative Security Update in Outlook Express (897715)", que trata de vulnerabilidades no Microsoft Outlook Express.

A vulnerabilidade de execução de código remoto existe apenas quando o Outlook Express é utilizado como leitor de newsgroups, um recurso pouco utilizado. Um atacante poderia explorá-la montando um servidor de newgroups malicioso que permita a execução de código remoto se um usuário consulta notícias no servidor.

Sistemas afetados:

* Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 3
* Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
* Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
* Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
* Outlook Express 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
* Outlook Express 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Outlook Express 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Outlook Express 6 for Microsoft Windows Server 2003 for Itanium-based Systems
* Outlook Express 6 for Microsoft Windows Server 2003

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

* Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 3
* Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
* Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
* Outlook Express 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
* Outlook Express 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
* Outlook Express 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Outlook Express 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Outlook Express 6 for Microsoft Windows Server 2003 for Itanium-based Systems
* Outlook Express 6 for Microsoft Windows Server 2003

Mais informações:

* MS05-030 - Cumulative Security Update in Outlook Express (897715)
* CAIS-Alerta: Patch Acumulativo para o Outlook Express (823353)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança



Identificador CVE: CAN-2005-1213

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio