Mês 'fraco' de atualizações da Microsoft é importante

Atualização crítica lançada este mês deve ser instalada o mais rápido possível

15/11/2007 23:36h

Diminuir o tamanho das letras Aumentar o tamanho das letras

O ciclo de atualizações da Microsoft deste mês apresentou apenas duas correções para falhas que devem ser observadas pelos usuários. A correção MS07-061, considerada 'crítica' pela Microsoft, resolve o problema em protocolos URI maliciosos, discutido abertamente após uma falha encontrada no Firefox. Se a validação dos URIs não é realizada, o atacante pode utilizar a brecha para executar códigos remotos no sistema atacado.

Após a investigação interna, a empresa concluiu que apenas sistemas com o Internet Explorer 7 estão vulneráveis à exploração, mas como a falha também afeta um arquivo de sistema do Windows, todas as versões receberam a atualização. Já a correção MS07-062, considerada 'importante', resolve uma falha que pode ser usada por atacantes para enviar respostas maliciosas a pedidos de DNS numa rede. Especialistas de segurança afirmam que a correção MS07-061 deve ser instalada o mais rápido possível.

Don Leatham, diretor de estratégia da Lumension Security, afirmou que o mais recente ciclo de atualizações da Microsoft é leve em relação ao que se costuma ver, mas a falha crítica precisa ser corrigida rapidamente. Leatham também destacou que muitos aplicativos de terceiros também apresentaram problemas, o que aumenta o trabalho dos administradores TI na instalação de atualizações e nos testes de compatibilidade. Os problemas mais perigosos que permitem a execução de códigos maliciosos foram encontrados no QuickTime e no Adobe Acrobat.

Já Amol Sarwate, gerente do laboratório de falhas da Qualys, destacou o impacto nos aplicativos de terceiros da falha MS07-061. "Como o processamento de URIs pode ser realizado no sistema operacional ou em aplicativos, é compreensível ver empresas como Adobe e Mozilla atualizarem seus produtos para corrigir o mesmo problema. Mas muitas desenvolvedoras acabarão se beneficiando da atualização lançada pela Microsoft, e não corrigirão seus produtos". Como acontece em todo ciclo mensal de atualizações, a Ferramenta de Remoção de Softwares Maliciosos também foi atualizada, recebendo suporte para a remoção do trojan Win32/Conhook.

 Mais informações: InternetNews


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

ISA Server 2004 Standard Edition Service Pack 3

Symantec LiveUpdate 3.2.0.68

Zune: atualizações no dia 13 de Novembro

Microsoft: duas atualizações na próxima terça

Windows Vista receberá mais atualizações antes do SP1

Atualizações para o Windows - Novembro de 2007


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.

 

Artigos do BABOO