Boletim de Segurança do Windows de Abril de 2004
Publicado: 13 de Abril de
2004
Versão: 1.0 Proteja o seu PC:A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes
páginas:
Estratégias de
Gerenciamento de Atualizações: O
Guia Microsoft para o gerenciamento de Patches (em inglês) fornece
informações adicionais sobre as práticas recomendadas na aplicação de
atualizações de segurança.
Central de
Segurança: Aprenda como aumentar a segurança e otimizar a sua
infra-estrutura de TI e participe junto com outros profissionais de TI no fórum
Technet acessando a Central de
Segurança Technet.
Serviço de
Notificação sobre Segurança Microsoft: Para receber notificações por
e-mail automaticamente quando boletins de segurança forem lançados, assine o
Serviço de Notificação sobre Segurança Microsoft.
SumárioForam incluídos neste boletim atualizações para quatro novas vulnerabilidades
no Microsoft Windows. Estas vulnerabilidades, classificadas por severidade,
são: Críticas
Boletim de Segurança Microsoft MS04-011 – Atualização de Segurança para o
Microsoft Windows (835732)
Softwares Afetados | | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
| | • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows
2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
| | • | Microsoft Windows XP e Microsoft Windows XP Service Pack
1
| | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | | • | Microsoft Windows XP 64-Bit Edition Version 2003 | | • | Microsoft Windows Server™ 2003 | | • | Microsoft Windows Server 2003 64-Bit Edition | | • | Microsoft NetMeeting | | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition
(SE) e Microsoft Windows Millennium Edition (ME) – Por favor, leia a seção
“Perguntas Freqüentes” do boletim para detalhes sobre este sistema operacional.
|
| Impacto | Execução Remota de Código | Última revisão | 13 de Abril de 2004 | Versão | 1.0 |
Boletim de Segurança Microsoft MS04-012 – Atualização Cumulativa para o Microsoft RPC/DCOM (828741) Softwares Afetados | | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
| | • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows
2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
| | • | Microsoft Windows XP e Microsoft Windows XP Service Pack
1
| | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | | • | Microsoft Windows XP 64-Bit Edition Version 2003 | | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition
(SE) e Microsoft Windows Millennium Edition (ME) – Por favor, leia a seção
“Perguntas Freqüentes” do boletim para detalhes sobre este sistema operacional.
|
| Impacto | Execução Remota de Código | Última revisão | 13 de Abril de 2004 | Versão | 1.0 |
Boletim de Segurança Microsoft MS04-013 – Atualização de Segurança Cumulativa
para o Outlook Express (837009)
Softwares Afetados | | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
| | • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows
2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
| | • | Microsoft Windows XP e Microsoft Windows XP Service Pack
1
| | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | | • | Microsoft Windows XP 64-Bit Edition Version 2003 | | • | Microsoft Windows Server™ 2003 | | • | Microsoft Windows Server 2003 64-Bit Edition | | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition
(SE) e Microsoft Windows Millennium Edition (ME) – Por favor, leia a seção
“Perguntas Freqüentes” do boletim para detalhes sobre este sistema operacional.
|
| Impacto | Execução Remota de Código | Última revisão | 13 de Abril de 2004 | Versão | 1.0 |
Importante Boletim de Segurança Microsoft MS04-014 – Vulnerabilidade no mecanismo de banco
de dados Microsoft Jet pode permitir execução de código (837001)
Softwares Afetados | | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
| | • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows
2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
| | • | Microsoft Windows XP e Microsoft Windows XP Service Pack
1
| | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | | • | Microsoft Windows XP 64-Bit Edition Version 2003 | | • | Microsoft Windows Server™ 2003 | | • | Microsoft Windows Server 2003 64-Bit Edition | | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition
(SE) e Microsoft Windows Millennium Edition (ME) – Por favor, leia a seção
“Perguntas Freqüentes” do boletim para detalhes sobre este sistema operacional.
|
| Impacto | Execução Remota de Código | Última revisão | 13 de Abril de 2004 | Versão | 1.0 |
ImplementaçãoSoftware Update Services (SUS): O Microsoft Software Update Services (SUS) permite a
administradores implementar de forma confiável e rapidamente as mais recentes
atualizações críticas de segurança em servidores baseados no Windows® 2000 e
Windows Server™ 2003, assim como em estações de trabalho que executam o Windows
2000 Professional ou Windows XP Professional.
Para informações sobre como implementar estas
atualizações de segurança utlizando o Software Update Services, acesse o site
do Software Update Services
(em inglês).
Systems Management Server (SMS): O Microsoft Systems Management Server oferece suporte a
implementação destas atualizações de segurança. Para informações sobre o
Systems Management Server visite o Site
do SMS. Para informações detalhadas sobre os vários avanços no processo
de implementação de atualizações de segurança que o SMS 2003 suporta, por favor
visite Site de Gerenciamento
de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS
2.0, também é fornecida várias ferramentas para ajudar administradores na
implementação das atualizações de segurança como o
Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês)
e o Pacote de Recursos
Administrativos para SMS 2.0 (em inglês). O Pacote de Recursos do
Software Update Services para SMS 2.0 utiliza o Microsoft Baseline Security
Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo
suporte a correções presentes nos boletins de segurança. Algumas atualizações
de software podem exigir direitos administrativos seguido de uma
reinicialização do computador.
Nota: As capacidade de inventário do Pacote de
Recursos do Software Update Services para SMS 2.0 devem ser utilizadas para
instalar as atualizações em computadores específicos e a ferramenta de Elevação
de Direitos presente no Pacote de Recursos Administrativos para o SMS 2.0 pode
ser usada para a instalação. Isto fornece uma implementação otimizada das
atualizações que necessitam de um alvo explícito usando o Systems Management
Server e direitos administrativos depois que o computador for reinicializado.
QChain.exe e Update.exe: A Microsoft lançou uma ferramenta de linha de comando
chamada QChain.exe. Essa ferramenta permite aos administradores do sistema
encadearem atualizações de segurança de forma segura. O encadeamento ocorre
quando você instala várias atualizações sem a reinicialização entre cada uma
delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui
a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000
service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe
não é necessário para encadear essas atualizações. No entanto, o Qchain.exe
ainda oferece suporte a Atualizações do Windows, de modo que o administrador
pode criar um roteiro de implantação consistente em todas as plataformas. Para
maiores informações e o download da ferramenta clique
aqui.
Microsoft Baseline Security Analyzer (MBSA): Para verificar se uma atualização de segurança está
instalada em um sistema afetado você pode utilizar a ferramenta Microsoft
Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os
administradores verifiquem se falta alguma atualização de segurança em sistemas
locais e remotos ou se há algum erro comum na configuração de segurança. Mais
informações sobre o MBSA estão disponíveis em
http://www.technetbrasil.com.br/seguranca/mbsa.
Outras informações:Agradecimentos A Microsoft agradece as seguintes empresas por trabalharem conosco para proteger
nossos clientes:
| • | Carlos Sarraute de Core Security Technologies por reportar a vulnerabilidade LDAP
(CAN-2003-0663). |
| • | Internet
Security Systems por reportar a vulnerabilidade PCT (CAN-2003-0719). |
| • | Ondrej
Sevecek por reportar a vulnerabilidade de WinLogon (CAN-2003-0806). |
| • | iDefensee Jouko Pynnönen por
reportarem a vulnerabilidade na Ajuda e Suporte (CAN-2003-0907). |
| • | Brett Moore da Security-Assessment.com, Cesar Cerrudo e Ben
Pryor por reportar a vulnerabilidade no Gerenciador de Utilitário
(CAN-2003-0908). |
| • | Erik Kamphuis da LogicaCMG trabalhando pela Dutch Tax Office por reportar a
vulnerabilidade de Gerenciamento do Windows (CAN-2003-0909). |
| • | NSFOCUS
Security Team por reportar a vulnerabilidade de negociação SSP
(CAN-2004-0119). |
| • | John Lampe da Tenable Network Security por reportar a vulnerabilidade SSL
(CAN-2004-0120) |
| • | Foundstone
labs e Qualys
por reportar a vulnerabilidade ASN.1 'Double Free' (CAN-2004-0123). |
| • | eEye
Digital Security por reportar a vulnerabilidade do LSASS
(CAN-2003-0533), vulnerabilidade de Metafile (CAN-2003-0906),
vulnerabilidade de tabela de descritor local (CAN-2003-0910), vulnerabilidade
da Máquina Virtual DOS (CAN-2004-0118), vulnerabilidade da biblioteca de tempo
de execução RPC (CAN-2003-0813) e a vulnerabilidade do serviço RPCSS
(CAN-2004-0116). |
| • | Qualyspor reportar a vulnerabilidade do CIS – RPC sobre HTTP (CAN-2003-0807). | | • | Todd Sabin da BindView por reportar a vulnerabilidade de Object Identity
(CAN-2004-0124). |
| • | Matt Thompson da Aberdeen IT por reportar a vulnerabilidade do Jet (CAN-2004-0197) | Obtendo outras atualizações de segurança: Atualizações para outras questões sobre segurança estão disponíveis nos
seguintes locais:
- Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsofte podem ser facilmente localizadas utilizando a palavra chave "security_patch"
na pesquisa.
- Atualizações para plataformas de uso doméstico estão disponíveis no site WindowsUpdate.
Suporte: Recursos de Segurança: Aviso de isenção de
responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como
estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as
garantias, expressas ou implícitas, incluindo as garantias de comercialização e
adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation
ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos
diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou
danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham
sido alertados da possibilidade dos referidos danos. Como alguns estados não
permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais
ou incidentais, a limitação acima pode não ser aplicável a você.
Revisões: | • | V1.0 (13 de Abril de 2004): Boletim publicado |
|