Fonte:
Na lista estão oito correções para falhas críticas de segurança que poderiam ser utilizadas para executar códigos maliciosos em computadores afetados. Este é o maior pacote mensal divulgado pela empresa desde o início do programa de correções, em outubro de 2003.
A Microsoft forneceu correções para quase todas as versões do Windows, incluindo o recém-atualizado Windows XP Service Pack 2, além de outras para componentes do Windows como navegador Internet Explorer e o mensageiro instantâneo MSN Messenger.
Entre as falhas críticas está um componente do MSN Messenger que utiliza imagens com extensão PNG - como figuras do aplicativo - em mensagens instantâneas. Caso não seja corrigida, a falha pode ser explorada por usuários maliciosos, que utilizam os ícones de imagem para se esconder.
Outra vulnerabilidade crítica está no protocolo Server Message Block (SMB), que afeta Windows XP, Windows 2000 e Windows Server 2003. Ela pode ser utilizada para lançar ataques a sistemas Windows vulneráveis a partir de páginas da Web. O SMB é utilizado para manter a comunicação entre as máquinas com Windows e compartilhar recursos de rede, como impressoras e arquivos.
O pacote inclui também correções para quatro falhas graves no Internet Explorer, com versões 5 e 6. Entre elas está uma correção para a falha que permitia o uso do recurso "copiar e colar" para ataques remotos.
A Microsoft também divulgou uma ferramenta capaz de detectar computadores vulneráveis em uma rede, que vem complementar o Microsoft Baseline Security Analyzer.
Também na terça-feira, a gigante de software anunciou a compra da companhia de antivírus e anti-spam Sybari Software. A intenção é fornecer aos clientes corporativos tecnologia para proteção contra códigos maliciosos, informou a companhia em um comunicado.
Nenhum comentário:
Postar um comentário