Updates da Microsoft consertam 25 falhas de segurança
A Microsoft liberou 11 boletins de segurança com correções para um total de 25 vulnerabilidades de segurança, incluindo várias falhas que expõem os usuários a ataques do tipo "navegue-e-seja-infectado" (drive-by download).
Dois dos boletins são classificados como "críticos" para todas as versões do sistema operacional da Microsoft, incluindo o Windows 7 e Windows Server 2003 R2. Em alguns casos, a Microsoft espera ver "códigos exploit confiáveis" lançados no prazo de 30 dias, destacando a importância de aplicar os patches imediatamente.
A empresa pediu aos seus usuários uma atenção especial a três boletins deste mês - MS10-019, MS10-026 e MS10-027. Aqui está o porquê:
· MS10-019 afeta todas as versões do Windows. Enquanto damos esse um índice de exploit 2, o problema seria permitir que um invasor possa alterar conteúdo executável assinado (PE e arquivos CAB), sem invalidar a assinatura. Note-se que o conteúdo WU/MU não é afetado por este problema devido a verificações adicionais feitas ao validar o conteúdo assinado.
· MS10-026 não afeta o Windows 7, Windows Server 2008 R2, versões Itanium do Windows Server 2008 e Windows Server 2003. No entanto, é crítico no Windows 2000, Windows XP, Server 2003 e Server 2008. A vulnerabilidade pode ser desencadeado pela simples visita a uma página web que hospeda um arquivo AVI streaming especialmente criado, que começa ser reproduzido quando a página é carregada.
· MS10-027 afeta somente usuários Windows 2000 e Windows XP que podem ser explorados apenas por visitar uma página contaminada.
Fonte: http://brazil.kaspersky.com/cyberthreats
Nenhum comentário:
Postar um comentário