Hoje é a segunda terça-feira do mês de junho e a Microsoft lançou 10 boletins contendo correções para seus produtos.

Abaixo um resumo dos 10 boletins publicados. Para instalá-los, prefira sempre utilizar o Windows Update através do menu Iniciar. Se preferir — e é até melhor — mantenha as atualizações automáticas habilitadas através do Painel de Controle.

  • MS05-25: Patch cumulativo e crítico para Internet Explorer. Tem potencial para acabar gerando exploits que instalam trojans no sistema através de sites maliciosos, portanto o patch essa falha é obrigatório. Afeta todas as versões do Windows ainda suportadas pela Microsoft (98/ME, 2000 SP3/SP4, XP SP1/SP2 e Windows Server 2003). Substitui patches do MS05-20 e inclui patches do MS04-004 e do MS04-25.
  • MS05-026: Patch crítico para corrigir vulnerabilidades na ajuda HTML do Windows, afeta Windows 2000, XP e 2003. Pode ser explorado por sites maliciosos para instalar trojans através do Internet Explorer. Substitui MS03-044, MS04-023 e MS05-001.
  • MS05-027: Outro patch crítico para Windows 2000, XP e 2003. Explorar a vulnerabilidade provavelmente resultaria no travamento do sistema alvo. Substitui os patches MS02-070 e MS03-024 no Windows XP. Substitui somente o MS03-024 no Windows 2000.
  • MS05-028: Uma falha importante no Serviço de Cliente Web afeta Windows XP SP1 e Windows Server 2003. Essa falha é mais comuns em ambiente de rede e representa pouco risco para usuários domésticos.
  • MS05-029: Uma falha no serviço de acesso web no Outlook do Exchange Server (servidor de e-mail da Microsoft). Não representa perigo para usuários domésticos ou para quem não usa essa função do Exchange Server.
  • MS05-030: Um patch importante e cumulativo para o Outlook Express. A falha só pode ser explorada se o usuário acessar um servidor de grupo de notícias malicioso, o que torna sua exploração difícil. Substitui o MS04-018.
  • MS05-031: Uma falha importante no Treinamento Interativo Passo-a-passo da Microsoft. Afeta todas as versões do Windows que tenham o componente de treinamento interativo instalado.
  • MS05-032: Uma falha moderada de spoofing, ou seja, o usuário parece estar visitando um site mas estará visitando outro. Afeta todas as versões do Windows que estiverem usando o Microsoft Agent.
  • MS05-033: Falha moderada no cliente de Telnet. Explorando a falha um atacante poderia ler as sessões de variáveis em um uma conexão Telnet.
  • MS05-034: Falha moderada no Internet Security and Acceleration (ISA) Server 2000 permite elevação de privilégio. Não afeta usuários domésticos, visto que o ISA é um firewall usado em ambientes corporativos.

Outras Atualizações

Foram também lançados patchs para diversos produtos da Adobe, incluindo o popular Photoshop CS. O download pode ser feito no site da Adobe.

A Macromedia também lançou patchs para pequenas falhas nos seus produtos, enquanto a Symantec corrigiu falhas no PCAnywhere.

Já a Sun corrigiu falhas altamente críticas no Java Runtime Environment e no Java Web Start.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website