A Microsoft liberará um boletim de segurança (fora da programação normal das segundas terça-feiras do mês) que resolve uma vulnerabilidade do navegador Internet Explorer em todas as versões correntes e suportadas de Windows. Esse boletim sairá aproximadamente às 16:00 horas, horário de Brasília em 17 de Dezembro de 2008.
Essa atualização estará disponível fora do ciclo mensal de boletins de segurança em um esforça da Microsoft de proteger seus clientes. A Microsoft recomenda que seus clientes preparem seus sistemas e redes para aplicar esse boletim imediatamente após liberada para que seus computadores fiquem melhor preparados contra ações de ataques criminosos. Para mais informações sobre essas atualizações, por favor visite a página web em Inglês http://www.microsoft.com/protect.
Qualquer cliente que acredite estar infectado, recomendamos visitar nossa página web em Inglês http://www.microsoft.com/protect/support/default.mspx e a agência de segurança pública de seu país. Clientes nos Estados Unidos podem contactar o Serviço de Atendimento e Supporte ao Cliente sem nenhum custo chamando a hotline do PC Safery no número (866) PC SAFETY. Adicionalmente, clientes nos Estados Unidos devem contactar o escritorio local do FBI ou reportar a situação na página web http://www.ic3.gov.
Microsoft continua a encorajar todos os clientes a seguir o guía “Proteja Seu Computador” habilitando seu firewall, aplicando todos as atualizações de software, instalando anti-virus e anti-spyware.
RESUMO DO BOLETIM
Identificador do Boletim
Windows e Internet Explorer
Máximo nível de severidade
Crítico
Impacto da Vulnerabilidade
Execução Remota de Código
Deteção
O Microsoft Baseline Security Analyzer detecta se o computador necessita da atualiação ou não
Requerimento de Reinicialização
Pode necessitar reinicialização
Software Afetado
Microsoft Windows e Internet Explorer
A versão integral da Notificação Adiantada do serviço de Boletins de Segurança da Microsoft para esse mês está disponível em Ingles nessa página: http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx.
Nós não atencipamos nenhuma mudança todavia toda a informação provida nesse sumário pode mudar até a liberação final do boletim. Até o presente momento não existem informações adicionais sobre esse boletim, como por exemplo, severidade ou outros detalhes da vulnerabilidade. Estas estarão disponíveis quando o boletim final for publicado.
Webcast PÚBLICO DO BOLETIM
Microsoft disponibilizará dois Webcasts para responder perguntas dos clientes sobre os boletins:
Título: Information About Microsoft December Out-of-Band Security Bulletin (Level 200)
Data: Quarta-feira, 17 de Dezembro de 2008 às 19:00 horas de Brasília
Página para acesso: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448
Título: Information About Microsoft December Out-of-Band Security Bulletin #2 (Level 200)
Data: Quinta-feira, 18 de Dezembro de 2008 17:00 horas de Brasília
Página para acesso: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449
SOBRE A CONSISTENCIA DA INFORMAÇÃO PROVIDA
A Microsoft se esforça em prover a informação mais confiável possível de forma estática (esse correio eletronico) e dinâmica (nossas páginas na internet). O conteúdo mantido nas páginas da Microsoft na internet são ocasionalmente atualizadas refletindo as últimas informações disponíveis. Se existir uma inconsistência entre esse correio eletrônico e o disponível nas páginas da Microsoft na internet, esta última é a informação definitiva e mais atualizada.
Se existirem dúvidas adicionais sobre este alerta, por favor contacte o seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.
Atenciosamente,
Equipe de Segurança Microsoft