Windows LiveWindows Live
 
 
Jamal's profileMicrosoft Tips & Tricks ...PhotosBlogLists Tools Help

Blog

    Boletim de Segurança Extra Dezembro/2008


    A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal),  MS08-078, Atualização de Segurança para o Internet Explorer (960714), para  solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo mensal normal dos boletins de segurança com o objetivo de proteger nossos clientes.

     

    Sumário Executivo

    Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Internet Explorer. A vulnerabilidade pode permitir a execução remota de código se um usuário acessar uma página Web especialmente criada usando o Internet Explorer. Os usuários cujas contas estão configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade modificando a forma como o Internet Explorer valida os parâmetros da ligação de dados e trata o erro resultante da condição explorável.

    Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 961051.

     

    Recomendações

     

    A Microsoft recomenda aos clientes que preparem seus sistemas e redes para a aplicação deste boletim de segurança imediatamente para ajudar a garantir que os computadores estejam protegidos de tentativas criminosas de ataques. Para mais informações sobre atualizações de segurança visite http://www.microsoft.com/brasil/proteja.  

     

    DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

     

    Identificador

    MS08-078

    Nível de Severidade

    Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1,  e Internet Explorer 7.

    Impacto da Vulnerabilidade

    Execução Remota de Código

    Detecção

    O Microsoft Baseline Security Analyzer pode detector se o computador necessita desta atualização.

    Softwares Afetados

    Internet Explorer 5.01 (Windows 2000), Internet Explorer 6 (Windows 2000), Internet Explorer 6 SP1 (Windows XP e Windows Server 2003) e Internet Explorer 7 (Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008).  Para informações sobre o Internet Explorer 8 (Beta) leia a seção de Perguntas Freqüentes do boletim.

    Necessidade de Reinicialização

    A atualização solicitará a reinicialização apenas se os arquivos necessários estiverem em uso. Se isso ocorrer uma mensagem aparecerá solicitando a reinicialização.

    Informações sobre Remoção

    ·         Para esta atualização instalada no Windows 2000, Windows XP ou Windows Server 2003: Utilize a ferramenta Adicionar/Remover Programas no Painel de Controle ou o utilitário Spuninst.exe.

    ·         Para esta atualização instalada no Windows Vista ou Windows Server 2008: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle, e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista.

    Boletins Substituídos por Esta Atualização

    Nenhum.

    Mais Detalhes:

    http://www.microsoft.com/brasil/technet/security/bulletin/MS08-078.mspx  

     

    WEBCAST PÚBLICO SOBRE O BOLETIM

     

    A Microsoft realizará dois Webcasts para solucionar dúvidas de clientes sobre este boletim fora do ciclo mensal:

     

    Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo)
    Data: Quarta-feira, 17 de Dezembro de 2008 1:00 P.M.     Horário Pacífico – 19:00hrs no Brasil
    URL:     http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448&Culture=en-US 

    Título: Informações sobre o Boletim de Segurança de Dezembro (Fora do Ciclo) #2
    Data: Quinta-feira, 18 de Dezembro de 2008 1:00 P.M.     Horário Pacífico – 19:00hrs no Brasil
    URL:     http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449&Culture=en-US

     

    Nota sobre a Consistência das Informações

     

    Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

    Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

    Fonte: http://blogs.technet.com/risco/

    [ ]'s
    Jamal Ibrahim
    Microsoft Tips & Tricks
    http://jamal-ibrahim.spaces.live.com/

    December 18 10:14 AM | Add a comment | Permalink | Blog it | Segurança

    70-652 - TS: Windows Server Virtualization, Configuring


     

    Foi liberado um promo code do curso preparatório para a prova 70-652 - TS: Windows Server Virtualization, Configuring !

    http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=11062521&s1=3207c477-5912-5da0-4d4a-9c19e8fce1a3

    Promo Code: 9350-Y2W6-3676

    Mais informações: http://www.microsoft.com/learning/en/us/exams/70-652.mspx

    Aproveitem !!!!

    [ ]'s
    Jamal Ibrahim
    Microsoft Tips & Tricks
    http://jamal-ibrahim.spaces.live.com/

    December 17 1:50 PM | Add a comment | Permalink | Blog it | Certificações