[SECURITY-L] CAIS-Alerta: Correcoes acumulativas para o Internet Explorer (MS06-042)
CSIRT - UNICAMP
security em unicamp.br
Qua Ago 9 10:53:59 -03 2006
--------------------------- Mensagem Original ----------------------------
Assunto: CAIS-Alerta: Correcoes acumulativas para o Internet Explorer
(MS06-042)
De: "Centro de Atendimento a Incidentes de Seguranca" <cais em cais.rnp.br>
Data: Ter, Agosto 8, 2006 5:02 pm
Para: rnp-alerta em cais.rnp.br
rnp-seg em cais.rnp.br
--------------------------------------------------------------------------
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS06-042 -
Cumulative Security Update for Internet Explorer (918899)", que trata de
oito vulnerabilidades identificadas no Microsoft Internet Explorer e que
podem ser exploradas permitindo desde a divulgacao de informacoes pessoais
ate' o controle completo do sistema atacado.
O CAIS gostaria de reforcar a importancia da aplicacao das correcoes nos
sistemas, uma vez que ja' existem relatos sobre a circulacao de codigo
malicioso capaz de explorar as vulnerabilidades mencionadas.
Sistemas afetados:
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP Service Pack 1
. Microsoft Windows XP Service Pack 2
. Microsoft Windows XP Professional x64 Edition
. Microsoft Windows Server 2003
. Microsoft Windows Server 2003 Service Pack 1
. Microsoft Windows Server 2003 para sistemas Itanium
. Microsoft Windows Server 2003 com SP1 para sistemas Itanium
. Microsoft Windows Server 2003 x64 Edition
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Internet Explorer 5.01 Service Pack 4 executado em Microsoft Windows
2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=0DE3F143-19A6-4F22-B53B-B6A7DA33DAF4
. Internet Explorer 6 executado em Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=B5F17679-3AA5-4D66-A81E-F990FD0B48D2
. Internet Explorer 6 executado em Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=B5F17679-3AA5-4D66-A81E-F990FD0B48D2
. Internet Explorer 6 executado em Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=CDB85BCA-0C17-44AA-B74E-F01B5392BB31
. Internet Explorer 6 executado em Microsoft Windows XP Professional x64
Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=0CE7F66D-4D83-4090-A034-9BBE286D96FA
. Internet Explorer 6 executado em Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=20288DA2-A308-45C6-BD80-C68C997529BD
. Internet Explorer 6 executado em Microsoft Windows Server 2003 Service
Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=20288DA2-A308-45C6-BD80-C68C997529BD
. Internet Explorer 6 executado em Microsoft Windows Server 2003 para
sistemas Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=663F1E83-BDC0-4EC6-A263-398E7222C9B5
. Internet Explorer 6 executado em Microsoft Windows Server 2003 com SP1
para sistemas Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=663F1E83-BDC0-4EC6-A263-398E7222C9B5
. Internet Explorer 6 executado em Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=5C2A23AC-3F2E-4BEC-BE16-4B45B44C6346
Mais informacoes:
. MS06-042 - Cumulative Security Update for Internet Explorer (918899)
http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CVE-2006-3280, CVE-2006-3450,
CVE-2006-3451, CVE-2006-3637,
CVE-2006-3638, CVE-2006-3639,
CVE-2006-3640, CVE-2004-1166
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: pgpenvelope 2.10.2 - http://pgpenvelope.sourceforge.net/
iQCVAwUBRNjt+ukli63F4U8VAQIfRgP/eAT/whgACkqBS+ncDKvBqMxMXdve7PaY
mKY7mrQ8OedmNG9Wetv+ZrFzaUpxkrNSxspHfP1CVUevmqig7tCAZfT5l/NBBsQJ
01waN9UooMbLXLCuE1HZ5Cahir5sNrhgyT9uUNWYsltZkluRvZ8uWnq3XAXMtymP
gPoKez22QO8=
=KZLV
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L