Os patches de janeiro de 2006, quase esquecidos devido a falha no formato WMF que ficou sem patch durante mais de uma semana, finalmente chegaram. Dois boletins detalham falhas críticas que afetam usuários do Internet Explorer, Microsoft Outlook e servidores com o Microsoft Exchange. Explorando essas falhas, um cracker poderia comprometer o sistema quando o usuário visita um site ou visualiza um e-mail.

  • MS06-002: Uma falha crítica presente no modo que o Windows processa as fontes externas da web (“Web Fonts”). O Internet Explorer é capaz de carregar uma fonte externa (que não existe no sistema) para exibir um determinado site. Uma fonte maliciosa poderia comprometer um sistema se um site que a requisita for visitado. Essa falha pode ser tão grave quanto o WMF, mas dessa vez você pode instalar o patch para se proteger.
  • MS06-003: Uma falha presente no modo que o Microsoft Oulook processa mensages no formato TNEF pode permitir que um cracker comprometa o sistema. O servidor Microsoft Exchange também é afetado. O Outlook Express não é afetado. No boletim, existem alguns workarounds para administradores de servidores Exchange que não podem instalar o patch imediatamente.

Como existem falhas afetando o Microsoft Office (MS06-003), pode ser necessário o uso do Microsoft Update para que essas atualizações sejam instaladas. Note que a falha MS06-003 não o afeta se você utiliza Microsoft Outlook Express ou Webmail, apenas o Microsoft Outlook da suíte Office.

Já o MS06-002 deve ser instalado imediatamente através do Windows Update, especialmente se você é usuário do Internet Explorer. Se surgirem códigos que exploram essa vulnerabilidade, ela provavelmente será usado para instalar spywares e trojans.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.