A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas:

 

Ident. do Boletim

Título e Sumário Executivo do Boletim

Nível Máximo de Severidade

Impacto de Segurança

Necessidade de Reinicialização

Softwares Afetados

MS09-002

Atualização Cumulativa de Segurança para o Internet Explorer (961260)

Crítico

Execução Remota de Código

Exige reinicialização

Microsoft Windows, Internet Explorer

MS09-003

Vulnerabilidades no Microsoft Exchange Podem Permitir Execução Remota de Código (959239)

Crítico

Execução Remota de Código

Pode exigir reinicialização

Microsoft Exchange Server

MS09-004

Vulnerabilidade no Microsoft SQL Server Pode Permitir Execução Remota de Código (959420)

Importante

Execução Remota de Código

Pode exigir reinicialização

Microsoft SQL Server

MS09-005

Vulnerabilidades no Microsoft Office Visio Podem Permitir Execução Remota de Código (957634)

Importante

Execução Remota de Código

Pode exigir reinicialização

Microsoft Office

 

Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-Feb.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS09-Feb.mspx (em inglês)

 

Microsoft Windows Malicious Software Removal Tool

 

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

 

 

Webcast Público sobre os Boletins

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Fevereiro (Nível 200).

Data: Quarta-feira, 11 de Fevereiro de 2009, 11:00 A.M. Horário Pacífico – 17:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395122.

NOVO COMUNICADO DE SEGURANÇA

 

A Microsoft também está lançando um novo conjunto de Kill Bits do ActiveX com o Comunicado de Segurança 960715 – Atualização para Kill Bits do ActiveX. A atualização inclui kill bits para boletins de segurança Microsoft publicados previamente:

 

A atualização também inclui kill bits para os seguintes softwares de terceiros:

  • Akamai Download Manager: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Akamai Technologies. A Akamai Technologies lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Akamai Technologies. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.
  • Research in Motion (RIM) AxLoader: Esta atualização de segurança define um kill bit para um controle ActiveX desenvolvido pela Research In Motion (RIM). A RIM lançou uma atualização de segurança que endereça a vulnerabilidade no componente afetado. Para mais informações e locais de download, leia o comunicado de segurança da Research In Motion. Este kill bit foi definido conforme solicitação do proprietário do controle ActiveX. Os identificadores de classe (CLSIDs) para este controle ActiveX estão de acordo com o listado na seção de Perguntas Mais Frequentes deste comunicado.

 

Para mais informações sobre a instalação desta atualização acesse:

 

 

Nota sobre a Consistência das Informações

 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

 

Atenciosamente,

Equipe de Segurança Microsoft