A Microsoft lançou ontem, dia 13/12, seguindo a sua tradição de publicar as correções na segunda terça-feira de cada mês, dois patches que corrigem falhas no Internet Explorer e no Windows,. O boletim MS05-54 trouxe a esperada correção para a falha do IE divulgada no fim de novembro e o MS05-55 se trata de uma falha que pode permitir o aumento de priviliégios.

  • MS05-54: Classifcado como crítico, corrige 4 falhas no Internet Explorer, dentre elas a encontrada no fim do novembro. O patch também desativa o controle ActiveX usado pelo desinstalador do XCP Aurora para proteger o usuário da falha presente no ActiveX. É recomendado que você aplique esse patch o mais rápido possível.
  • MS05-55: Classifcado como Importante, esse patch corrige uma falha no kernel do Windows 2000 que pode permitir que um usuário desprevilegiado obtenha acesso administrativo. Um cavalo-de-tróia pode usar a falha para obter acesso total ao sistema mesmo quando a conta de usuário é “Limitada”. Outros sistemas, como o Windows XP, não possuem o problema.

A Microsoft também atualizou sua ferramenta de remoção de código malicioso, que é baixada pelo Windows Update, para remover novas variantes de backdoors/IRC e rootkits.

Os patches, como sempre, podem ser obtidos através do Windows Update ou visitando o Centro de Downloads da Microsoft.

SUS

Se você usa o servidor de atualizações SUS para sincronizar as atualizações em sua rede, a Microsoft confirmou que pode haver um problema com a aprovação de atualizações se você tentar sincronizar o servidor depois do dia 12/12. A Microsoft publicou um documento com soluções na base de conhecimento.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website