Assine, Siga, Curta, ajude! LorotaDigital

quinta-feira, 10 de fevereiro de 2011

Microsoft corrige 22 vulnerabilidades em pacote de atualizações

A Microsoft lançou 12 atualizações que corrigem um total de 22 vulnerabilidades no Windows, Internet Explorer, Visio e recursos de redes Windows como o Active Directory. A Microsoft considera que apenas três das 12 atualizações são críticas: uma no Internet Explorer, uma no Windows Explorer e outra no processamento de fontes.
Duas das falhas consideradas “críticas” são “dia zero” – conhecidas antes mesmo da existência de uma solução. Uma das falhas corrigidas no Internet Explorer (são quatro no total) era conhecida desde dezembro. Correções para essas falhas eram esperadas já em janeiro, mas isso não aconteceu. Com ela, qualquer página de internet maliciosa poderia instalar vírus no computador.
A outra falha estava na geração de miniaturas de fotos pelo Windows Explorer. Com ela, um criminoso poderia criar um arquivo especial de tal maneira que, ao tentar gerar a miniatura, o Windows Explorer executasse códigos que poderiam dar o controle do PC ao autor da imagem maliciosa.
A última falha que a Microsoft considerou crítica está no processamento de fontes (tipos de letra). Criando uma fonte especial, criminosos poderiam explorar a falha de diversas maneiras para infectar e controlar sistemas.
Outras falhas corrigidas estão no Microsoft Visio – programa usado para criar diagramas – e nos serviços de servidor Active Directory e FTP do Internet Information Services. Outras falhas no Windows atingem tanto PCs como servidores e permitem que um ataque que consiga um acesso mínimo ao sistema seja escalado para obter o controle total do computador.
Aplicando as correções
As correções da Microsoft devem ser aplicadas por meio do Microsoft Update ou configurando as atualizações automáticas no Painel de Controle do Windows. As correções são lançadas, no mínimo, todos os meses, na segunda terça-feira de cada mês.
Falhas sem correção
Existem diversas falhas em produtos da Microsoft que ainda carecem de uma solução definitiva. A empresa de segurança TippingPoint, por meio do seu programa Zero Day Initiative, recebe informações sobre brechas de segurança e decidiu, há seis meses, que iria divulgar os dados de falhas que aguardavam uma correção por seis meses.
Como o período já se passou, a Microsoft foi uma das empresas envolvidas e quatro novas falhas em produtos da empresa, que ela conhecia desde agosto passado, foram divulgados, veja aqui(em ingles).
viaG1 .