Atualização de segurança cumulativa para Outlook Express e Windows (KB941202)

Fonte: vu

Este informe contém um reparo para a vulnerabilidade execução de código remoto no Outlook Express e Windows Mail, devido ao manuseio inadequado de respostas defeituosas do Protocolo de Transferência de Notícias em Rede (NNTP). Uma exploração bem-sucedida poderia ocorrer quando a vítima fosse levada a visualizar uma página web maliciosa.

A vulnerabilidade afeta o Outlook Express 5.5 e 6 no Windows XP, 2000, Server 2003, e o Windows Mail no Vista.


"A vulnerabilidade no Outlook Express e Windows Mail tem o potencial de ser a pior do lote porque esses aplicativos vêm junto com quase todas as versões do sistema operacional Windows." Disse Ben Greenbaum, gerente de pesquisa sênior da Resposta de Segurança Symantec. "Tanto os consumidores como as empresas podem proteger-se de uma exploração em potencial, evitando clicar em links suspeitos que possam conduzir a páginas web maliciosas, mantendo sistemas atualizados e implementando uma solução completa de segurança na Internet".


Informação adicional estará disponível em breve no Blog de Resposta de Segurança Symantec:

www.symantec.com/enterprise/security_response/weblog/


Informação adicional sobre os informes de segurança da Microsoft podem ser encontrados em:

www.microsoft.com/technet/security/bulletin/ms07-oct.mspx


Os especialistas em segurança da Symantec vão monitorar essas vulnerabilidades de perto e fornecerão atualizações e conteúdo de segurança conforme isso seja necessário. Entre em contato conosco caso tenha dúvidas ou deseje falar com um especialista em segurança da Symantec sobre qualquer um dos informes de segurança da Microsoft.