A segunda terça-feira de Agosto está aí e traz diversas atualizações da Microsoft corrigindo as últimas falhas encontradas em seu software. Abaixo você pode conferir um resumo sobre as falhas.
- MS05-38: corrige diversas falhas em várias versões do Internet Explorer. As falhas são graves, permitem a instalação de trojans no sistema e já possuem exploit disponível na Internet. A atualização deve ser feita imediatamente se você usa o navegador Internet Explorer.
- MS05-39: corrige uma falha grave no Plug’n’Play do Windows. Em sistemas Windows XP a falha representa pouco perigo, mas é mais grave no Windows 2000.
- MS05-40: classificado como “importante”, esse patch corrige um erro no serviço de Telefonia. A falha permite apenas um aumento de privilégio na máquina local e portanto não representa um alto risco.
- MS05-41: afeta o Remote Desktop Protocol. A Microsoft diz que a falha permite apenas o travamento do serviço, mas existem boatos de que a falha poderia ser explorada remotamente para comprometer um sistema. Se você utiliza os serviços de Assistência Remota do Windows, não deixe de aplicar este patch.
- MS05-42: afeta o protocolo Kerberos que é utilizado em domínios Active Directory. O patch corrige duas falhas, sendo que a mais grave permite travar o serviço responsável pela autenticação dos usuários no domínio.
- MS05-43: corrige uma falha crítica no serviço de spooler de impressão. Apesar disso, a exploração da falha requer usuários autenticados no Windows XP. No Windows 2000, explorar a falha pode travar o serviço ao invés de comprometer o sistema. Entretanto, a Microsoft não discarta a possibilidade de execução de código e por isso classificou essa falha como crítica.
Nota: Apesar de que o Windows 2000 perdeu o suporte completo, o suporte extendido garante que atualizações relacionadas a segurança continuem sendo disponibilizadas para o sistema até 2010.
Linha Defensiva 