Chega a segunda terça-feira do mês de Outubro. Já famosa entre o meio dos administradores de sistema, a segunda terça-feira é o dia para conhecer as atualizações disponibilizadas pela Microsoft para corrigir os bugs e falhas de segurança no Windows e outros softwares. Nesse mês, são 9 correções no total, sendo 3 “Críticas”, 4 “Importantes” e 2 “Moderadas”.

  • MS05-044: Uma falha no cliente FTP da Microsoft pode fazer com que um arquivo seja salvo em uma pasta especificada pelo servidor de FTP. Para explorar a falha, o atacante deve forçar o usuário a visitar um site FTP malicioso e fazer com que ele baixe um dos arquivos que explora a falha. De acordo com a Microsoft, somente o Windows XP, o Windows 2003 e o Windows 2000 (apenas com IE6 SP1) são afetados. Classificação: Moderada
  • MS05-045: Uma falha de negação de serviço existe no Gereciador de Conexões com a Internet, um componente no Windows que gerencia as conexões com a Internet. Explorar a falha pode causar o travamento no componente, que será reiniciado quando for novamente necessário, diminuindo a possibilidade dos danos que podem ser causados pela falha. Afeta Windows 2000 SP4, Windows 2003 SP1 e Windows XP SP1. Classificação: Moderada
  • MS05-046: Afeta Windows 2000 SP4, Windows XP Pro SP1/SP2, Windows Server 2003 Gold/SP1, mas não afeta versões “Home” do Windows XP. A falha se refere ao Serviço de Cliente para Netware. A falha pode ser explorada via Internet e tem capacidade para formar worms de rede. A recomendação é aplicar o patch o mais rápido possível para quem usa o serviço afetado ou bloquear as portas 139 e 445 no firewall. Classificação: Importante
  • MS05-047: Esse patch substitui o patch do Zotob (MS05-39) e é igualmente grave em sistemas Windows 2000 que não tenham já aplicado o patch MS05-39. No Windows XP/2003, a falha requer que o invasor tenha credenciais válidas para o logon e portanto representa pouco perigo. Classificação: Importante
  • MS05-048: Uma falha no Collaboration Data Objects (CDO) permite que um invasor seja capaz de executar código caso uma mensagem especial seja passada para o servidor SMTP no sistema. A falha afeta Windows 2000/XP/2003 e também algumas versões do Microsoft Exchange. Classificação: Importante
  • MS05-049: O boletim fala de três falhas no shell (explorer.exe) do Windows. Duas se tratam da forma como são tratados arquivos de atalho (.lnk) e uma se trata da forma como são validados os códigos HTML na descrição do arquivo. Devido aos erros, códigos maliciosos podem ser executados se o usuário abrir ou examinar as propriedades de um arquivo LNK em um sistema Windows XP, 2000 ou 2003. Classificação: Importante
  • MS05-050: Essa falha trata da possibilidade de que um código malicioso pode ser executado a partir de um arquivo de vídeo .avi devido a uma falha em um filtro DirectShow do DirectX. Várias versões do DirectX são afetadas. Como arquivos de vídeo podem ser executados por um site, a falha também pode ser usada em um cenário baseado em web, não sendo necessária a reprodução direta de um arquivo .avi. O patch é obrigatório. Classificação: Crítica
  • MS05-051: Quatro falhas críticas: três no MS DTC (sendo duas no componente TIP) e outra no COM+. Duas delas podem dar origem a um worm. As falhas são menos sérias no Windows XP SP2, mas extremamente grave para Windows 2000 e Windows XP SP1. Bloquear conexões inbound (de fora) no firewall pode ajudar. O patch substitui diversoss patches anteriores. Classificiação: Crítica
  • MS05-052: Patch cumulativo para o Internet Explorer. Ele desabilita vários componentes ActiveX ruins que podem ser usados para instalar código malicioso através de sites na Internet. Classificação: Crítica

Os boletins MS05-050, MS05-051 e MS05-052 trazem más notícias. É possível que veremos arquivos de vídeo contaminados ou algum novo worm de rede afetando o Windows 2000. O patch é indispensável.

Lembrando que é recomendado que você aplique os patches através do Windows Update para evitar ao máximo as dores de cabeça.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website