Novos Boletins de Segurança:

 

A Microsoft está disponibilizando 11 novos boletins de segurança para vulnerabilidades recém descobertas:

 

Id. do Boletim

Severidade Máxima

Produtos Afetados

Impacto

MS08-056

Moderado

Microsoft Office XP

Divulgação de Informações

MS08-057

Crítico

Microsoft Excel 2000, Excel 2002, Excel 2003 e Excel Viewer 2003, Excel 2007 e Excel Viewer, Pacote de Compatibilidade do Office para Formatos de Arquivos 2007, Office SharePoint Server 2007, Office 2004 e 2008 para Mac, Conversor de Formato de Arquivo Open XML para Mac

Execução Remota de Código

MS08-058

Crítico

Internet Explorer no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Execução Remota de Código

MS08-059

Crítico

Microsoft Host Integration Server 2000, Host Integration Server 2004 e Host Integration Server 2006

Execução Remota de Código

MS08-060

Crítico

Microsoft Windows 2000 Server

Execução Remota de Código

MS08-061

Importante

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Elevação de Privilégio

MS08-062

Importante

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Execução Remota de Código

MS08-063

Importante

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Execução Remota de Código

MS08-064

Importante

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Elevação de Privilégio

MS08-065

Importante

Microsoft Windows 2000

Execução Remota de Código

MS08-066

Importante

Microsoft Windows XP, Windows Server 2003

Elevação de Privilégio

 

Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS08-Oct.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS08-Oct.mspx (em inglês)

 

Disponibilidade de Novo Comunicado de Segurança

 

Em 14 de Outubro de 2008 a Microsoft publicou o comunicado de segurança 956391 – Atualização Acumulativa de Segurança para Kill Bits do ActiveX. Esta atualização define os kill bits para softwares de terceiros.

 

A atualização também define os kill bits para controles ActiveX endereçados em boletins anteriores de segurança da Microsoft como uma medida de defesa em profundidade. Eis algumas respostas para perguntas comuns:

 

P: Por que a Microsoft está lançando esta atualização acumulativa de bits Kill do ActiveX com um comunicado de segurança quando as atualizações anteriores de bits kill foram lançadas em um boletim de segurança?
R: A Microsoft está lançando esta atualização acumulativa de segurança para Bits Kill do ActiveX porque os novos bits kill não afetam softwares da Microsoft, ou já foram definidos anteriormente em um boletim de segurança da Microsoft.

P: Por que o comunicado não possui uma classificação de segurança associada a ele?
R: Esta atualização contém bits kill para controles de terceiros ou controles que já foram endereçados em atualizações anteriores de segurança. A Microsoft não fornece uma classificação de segurança para vulnerabilidades de controles de terceiros.

P: Esta atualização contém bits kill que foram lançados anteriormente em uma atualização acumulativa de segurança de Bits Kill do ActiveX?
R: Sim, esta atualização também inclui bits kill que foram definidos anteriormente no Comunicado de Segurança Microsoft 953839.

P: Esta atualização contém bits kill que foram disponibilizados anteriormente em alguma atualização de segurança do Internet Explorer?
R: Não, esta atualização não inclui bits kill que foram disponibilizados anteriormente em alguma atualização de segurança do Internet Explorer. Recomendamos que você instale a mais recente atualização acumulativa de segurança para o Internet Explorer.

 

Mais detalhes podem ser obtidos no comunicado de segurança 956391 em (digite em seu browser): http://www.microsoft.com/brasil/technet/security/advisory/956391.mspx

 

Revisão Importante do Boletim de Segurança Microsoft (MS08-041)

 

Em 14 de Outubro a Microsoft revisou o boletim de segurança MS08-041 – Vulnerabilidade no Controle ActiveX para o Visualizador de Instantâneo do Microsoft Access Pode Permitir Execução Remota de Código (955617). Razões para revisão: Quando este boletim foi lançado em 12 de Agosto, uma atualização para o Visualizador de Instantâneo do Microsoft Access não estava disponível. Uma atualização para o visualizador instantâneo está disponível agora para download a partir do Centro de Downloads da Microsoft.

 

Índice de Capacidade de Exploração da Microsoft

 

O Índice de Capacidade de Exploração da Microsoft foi criado para fornecer informações adicionais e ajudar os clientes a priorizarem melhor a implantação das atualizações de segurança da Microsoft. Este índice fornece aos clientes orientações sobre a probabilidade de código de exploração estar sendo desenvolvido para as vulnerabilidades endereçadas nas atualizações de segurança Microsoft. A partir de Outubro de 2008, a Microsoft fornecerá detalhes sobre este índice em todo novo boletim na página de Sumário Mensal de Boletins em (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/ms08-Oct.mspx.  

 

Mais informações sobre o Índice de Capacidade de Exploração da Microsoft, incluindo o motive da criação deste índice, como ele funciona e respostas para as perguntas mais comuns podem ser encontradas em (digite em seu browser):

http://technet.microsoft.com/en-us/security/cc998259.aspx.

 

Microsoft Windows Malicious Software Removal Tool

 

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser):

http://go.microsoft.com/fwlink/?LinkId=40573.

 

Atualizações Não Relacionadas à Segurança de Alta Prioridade

 

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou  Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

 

 

WEBCAST PÚBLICO SOBRE OS BOLETINS

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Outubro (Nível 200)

Data: Quarta-feira, 15 de Outubro de 2008 11:00 AM Horário Pacífico – 13:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032374639  

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): Ciclo de Vida de Suporte da Microsoft.

 

 

NOTA SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES

 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

 

 

Atenciosamente,

 

 

Equipe de Segurança Microsoft