| Microsoft libera pacote de correção para 14 falhas |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Qua, 15 de Agosto de 2007 08:49 | |||
|
A Microsoft liberou ontem (14/08) um pacote com nove conjuntos de correções para um total de 14 falhas.
O pacote já está sendo considerado, por especialistas em segurança, o maior e mais significativo desde fevereiro de 2007. Das nove atualizações, seis são consideradas críticas pela Microsoft. As três atualizações restantes são consideradas importantes. De qualquer forma é altamente recomendável que todas sejam aplicadas. Don Leatham, diretor de soluções da PatchLink, comentou: "Com certeza as pessoas devem cancelar os planos para o jantar e levar este pacote a sério, pois é importante tanto em impacto quanto em alcance", dando a entender da importância desse pacote de correções. "Este é um mês intenso", complementou. Leatham deu maior importância e demonstrou estar mais preocupado com a atualização "MS07-046 - Vulnerability in GDI Could Allow Remote Code Execution (938829)", que corrige uma falha crítica localizada no GDI (graphics device interface), biblioteca que envia as informações gráficas para o monitor e para as impressoras. O GDI é a biblioteca responsável por renderizar os gráficos usados pelo Windows. A falha corrigida pela atualização MS07-046, pode ser explorada por um anexo de e-mail especialmente preparado, mas Leatham acredita que hajam outras formas de explorar a brecha por ela estar em uma biblioteca tão importante do Windows. "Acho que será um alvo da comunidade hacker", apontou. A falha afeta todas as versões do Windows, exceto o Vista e o Windows Server 2003 Service pack 2. Outra atualização considerada importante no pacote é a "MS07-042 - Vulnerabilidade no Microsoft XML Core Services (936227)". A MS07-042 promeve correção para uma vulnerabilidade descoberta no Microsoft XML Core Services, que permite a execução de código remoto ao fazer com que os serviços Microsoft XML Core corrompam a memória do sistema. A brecha pode ser explorada com a simples visita a uma página Web especificamente projetada para explorá-la, dando ao cracker controle total sobre o computador da vítima. As outras atualizações que acompanham o pacote são: "MS07-043 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)", que trata de uma vulnerabilidade recém-descoberta no Object Linking and Embedding (OLE) que dá ao atacante os privilégios do usuário logado. Esta falha é considerada crítica; "MS07-044 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)", que trata de uma vulnerabilidade no Microsoft Excel; "MS07-045 - Cumulative Security Update for Internet Explorer (937143)", que trata de três vulnerabilidades identificadas no navegador Internet Explorer; "MS07-047 - Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)", que trata de duas vulnerabilidades descobertas em diversas versões do Windows Media Player; "MS07-048 - Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)", que trata de duas vulnerabilidades reportadas à Microsoft em componentes visuais (Gadgets) do Windows Vista, além de outras descobertas no processo de investigação; "MS07-049 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Virtual PC e no Microsoft Virtual Server; "MS07-050 - Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)", que trata de uma vulnerabilidade recém-descoberta no Vector Markup Language (VML). Mais informações:
|