Boletim de Segurança Julho /2009
A Microsoft está disponibilizando 6 novos boletins de segurança para vulnerabilidades
recém-descobertas:
Número do Boletim |
Título |
Severidade Máxima |
Impacto da Vulnerabilidade |
Necessidade de Reinicialização |
Softwares Afetados |
|---|---|---|---|---|---|
MS09-028 |
Vulnerabilidades no Microsoft DirectShow Podem Permitir Execução Remota de Código (971633) |
Crítico |
Execução Remota de Código |
Pode solicitar a reinicialização |
Microsoft Windows 2000, Windows XP, Windows Server 2003 |
MS09-029 |
Vulnerabilidades no Mecanismo de Fonte OpenType Embutido Podem Permitir Execução Remota de Código (961371) |
Crítico |
Execução Remota de Código |
Exige a reinicialização |
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 |
MS09-030 |
Vulnerabilidade no Microsoft Publisher Pode Permitir Execução Remota de Código (969516) |
Importante |
Execução Remota de Código |
Pode solicitar a reinicialização |
Microsoft Office Publisher 2007 |
MS09-031 |
Vulnerabilidade no Microsoft ISA Server 2006 Pode Causar Elevação de Privilégio (970953) |
Importante |
Elevação de Privilégio |
Exige a reinicialização |
Microsoft Internet Security and Acceleration Server 2006 |
MS09-032 |
Atualização Acumulativa de Segurança para Kill Bits ActiveX (973346) |
Crítico |
Execução Remota de Código |
Pode solicitar a reinicialização |
Microsoft Windows XP, Windows Server 2003 |
MS09-033 |
Vulnerabilidade no Virtual PC e Virtual Server Pode Permitir Elevação de Privilégio (969856) |
Importante |
Elevação de Privilégio |
Exige a reinicialização |
Virtual PC 2004, Virtual PC 2007, Virtual Server 2005 |
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):
https://www.microsoft.com/brasil/technet/security/bulletin/MS09-jul.mspx (em português)
https://www.microsoft.com/technet/security/bulletin/MS09-jul.mspx (em inglês)
Microsoft Windows Malicious Software Removal Tool
A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): https://support.microsoft.com/?kbid=890830.
Atualizações Não Relacionadas à Segurança de Alta Prioridade
Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): https://support.microsoft.com/?id=894199.
Webcast Público sobre os Boletins
A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:
Título: Informações sobre os Boletins de Segurança Microsoft de Julho (Nível 200)
Data: Quarta-feira, 15 de Julho de 2009, 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032407482
Detalhes Técnicos sobre os Novos Boletins de Segurança
Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): https://support.microsoft.com/lifecycle
Comments
- Anonymous
July 15, 2009
Ótimas dicas Abraços, Ranieri Marinho de Souza Segurança da Informação