[SECURITY-L] Browser da MS tem falha critica de seguranca

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Browser da MS tem falha crXtica de seguranXa
To: security em unicamp.br
Date: Thu, 21 Aug 2003 14:27:40 -0300 (ART)

Browser da MS tem falha crítica de segurança

Quinta-feira, 21 de Agosto de 2003 - 11h05

IDG Now!

http://idgnow.terra.com.br/idgnow/pcnews/2003/08/0045

A Microsoft lançou um novo patch para uma série de
falhas do seu browser Internet Explorer, incluindo
duas consideradas críticas para algumas versões do
navegador, que poderá que uma pessoa não autorizada
assuma o controle do computador do usuário.

A empresa divulgou a correção para a falha,
classificada de importante, no elemento MDAC
(Microsoft Data Access Components) do seu sistema
operacional.

A falha crítica atinge as versões 5.01, 5.5, 6.0 e 6.0
SP1 (6.0 com o Service Pack 1 instalado) do browser.
Ela pode permitir que um agressor rode um código
arbitrário do sistema do usuário se ele visitar um Web
site ou ler uma mensagem de e-mail em HTML (Hypertext
Mark-up Language) desenhado para explorar a folha,
informou a Microsoft.

A falha também afeta o Internet Explorer 6.0 para
Windows Server 2003, mas a Microsoft classificou-a
apenas como "moderada". O navegador para este sistema
operacional tem uma configuração que previne a
exploração desta falha. No entanto, se o usuário mexeu
na configuração considerada padrão do sistema, pode
ficar vulnerável.

A Microsoft diz que os administradores de sistemas
devem imediatamente instalar o patch, que foi descrito
no Micros patch, descrita no Microsoft Security
Bulletin MS03-032
(http://www.microsoft.com/technet/security/bulletin/MS03-032.asp).

[ Peter Sayer -- IDG News Service/França ]


----- End forwarded message -----