Aviso de Segurança da Microsoft 928604

Publicação de Código de Exploração que afecta a Estação de Trabalho do Windows 2000

Data de publicação: 16 de novembro de 2006 | Updated: 16 de novembro de 2006

A Microsoft teve conhecimento da existência de código de prova de conceito divulgado publicamente relacionado com a vulnerabilidade corrigida pela actualização de segurança MS06-070. Até este momento, a Microsoft não teve conhecimento de exploração activa da vulnerabilidade. A Microsoft activou o processo de resposta a emergências e continua a investigar este relatório público.

A Microsoft continua a recomendar que os clientes apliquem as actualizações de Novembro o quanto antes, com urgência e interesse adicionais se se tiver em conta a actualização descrita no boletim MS06-070. Os clientes podem certificar-se de que as actualizações estão a ser instaladas, activando a função de Actualizações Automáticas no Windows ou utilizando a infra-estrutura de implementação da sua empresa.

Factores atenuantes:

  • Os clientes que tenham instalado a actualização de segurança do boletim MS06-070 não são afectados por esta vulnerabilidade.
  • Enquanto que a instalação da actualização é uma acção recomendada, os clientes que aplicaram as atenuações identificadas no boletim MS06-070 minimizaram a sua exposição e possibilidade de exploração em caso de ataque.

Informações Gerais

Objectivo do Aviso: Notificação da disponibilidade de uma actualização de segurança para ajudar a proteger contra esta ameaça potencial.

Estado do Aviso: Visto que este problema já é tratado como parte do boletim de segurança MS06-070, não é necessária mais nenhuma actualização adicional.

Recomendação: Instale a actualização de segurança MS06-070 para ajudar a proteger o seu sistema contra esta vulnerabilidade.

ReferênciasIdentificação
Boletim de Segurança MS06-070
Referência CVE CVE-2006-4691

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows 2000 Service Pack 4

Qual é a abrangência deste aviso?
A Microsoft teve conhecimento de mensagens públicas relacionadas com código de exploração da vulnerabilidade identificada na Actualização de Segurança da Microsoft MS06-070. Isto afecta o software listado na secção "Visão Geral".

Existem algumas questões conhecidas relacionadas com a instalação da Actualização de Segurança MS06-070 da Microsoft que protegem contra esta ameaça?
Não. A Microsoft continua a aconselhar os clientes a instalar de imediato a actualização.

Se tiver instalado a actualização lançada com o Boletim de Segurança MS06-070, já está protegido contra o ataque identificado no código de prova de conceito divulgado publicamente. Se não instalou a actualização, os clientes são aconselhados a aplicar as atenuações identificadas no boletim MS06-070.

  • Manter o Windows actualizado
  • Todos os utilizadores do Windows devem aplicar as actualizações de segurança da Microsoft mais recentes para ajudar a garantir que os seus computadores estão o mais protegidos possível. Se não tiver a certeza se o seu software está actualizado, visite o Web site do Microsoft Update, procure actualizações disponíveis para o seu computador e instale todas as actualizações de prioridade elevada que lhe são oferecidas. Se tiver as Actualizações Automáticas activadas, as actualizações ser-lhe-ão entregues quando são lançadas, mas tem de se certificar de que as instala.
  • Proteja o seu PC

    Continuamos a encorajar os clientes a seguir os nossos conselhos para proteger o computador e activar uma firewall, obter actualizações de software e instalar software anti-vírus. Os clientes poderão saber mais sobre estes passos no Web site Proteja o Seu PC .

  • Para obter mais informações sobre como estar seguro na Internet, os clientes podem visitar a página inicial de Segurança Microsoft.
  • Os clientes que pensem ter sido atacados devem contactar a filial local do FBI ou apresentar a sua queixa no Web site Internet Fraud Complaint Center. Os clientes fora dos Estados Unidos devem contactar a instituição de segurança e defesa da lei do seu país.

    Todos os clientes devem aplicar as actualizações mais recentes de segurança publicadas pela Microsoft para ajudar a assegurar que os seus sistemas estão protegidos contra exploração do código. Os clientes que tiverem as Actualizações automáticas activadas receberão automaticamente todas as actualizações do Windows. Para mais informações sobre as actualizações de segurança, visite o Web site de Segurança Microsoft.

Outras informações

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no seguinte Web site.
  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico através do Suporte Técnico da Microsoft. Para obter mais informações sobre opções de suporte disponíveis, consulte o Web site Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacionais, visite o Web site de Suporte Internacional.
  • O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 16 de Novembro de 2006: Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: