A Microsoft divulgou hoje, como de costume, na segunda terça-feira do mês, as correções de segurança para seus softwares. Nesse mês foram corrigidas falhas no Windows XP, Internet Explorer, Windows Media Player, PowerPoint e no IME coreano. Duas falhas foram consideradas críticas e cinco “Importantes”, totalizando 7 correções.

  • MS06-004: Correção cumulativa para versões antigas do Internet Explorer. Esse boletim inclui patches para diversas falhas que afetam o Internet Explorer 5.01 no Windows SP4 e também correção para uma nova falha no WMF. O Internet Explorer 5.5 no Windows ME também é afetado pela falha, mas não há patch para esse sistema. A recomendação é instalar a versão 6 do Internet Explorer, que pode ser instalada tanto no Windows Me quanto no Windows 2000 SP4 e corrige o problema.
  • MS06-005: Falha que afeta as versões 7.1 e mais recentes do Windows Media Player, incluindo o Windows Media Player 10. A falha pode ser explorada se o usuário abrir um arquivo BMP malicioso no Windows Media Player, o que possibilitará a execução de código. Existem outras maneiras de explorar a falha, tal como arquivos .wmp em um arquivo do Microsoft Word.
  • MS06-006: Falha no Windows Media Player que afeta navegadores não-Microsoft, como Firefox, Opera e Netscape. A falha pode permitir execução de código (instalação de vírus) se um site malicioso for visitado com um dos navegadores afetados e o patch não estiver instalado. A Microsoft classificou a falha como “Importante”, mas não deve ser ignorada se você utiliza um navegador diferente do Internet Explorer.
  • MS06-007: Vulnerabilidade no TCP/IP do Windows XP e 2003 que pode permitir ataques de negação de serviço, ou seja, o travamento do computador. Além do patch, administradores de sistemas são aconselhados a bloquear procolos multicast na rede se os mesmos não são necessários. A instalação do patch através do Windows Update pode falhar em alguns casos; se isso acontecer, você pode usar o link no centro de downloads da Microsoft.
  • MS06-008: Falha no Serviço de Cliente da Web que permite que um usuário aumente seus privilégios de acesso. Para explorar essa falha é necessário que o cracker tenha uma credencial de logon válida no computador, ou seja, é preciso logar no sistema. Se você utiliza o Serviço de Cliente da Web, aplique o patch. Caso contrário, desabilite o serviço.
  • MS06-009: Vulnerabilidade no IME coreano. O IME (Input Method Editor) é um programa necessário para linguagens que possuem muitos símbolos. O IME possibilita que um símbolo seja criado através da combinação de teclas. Para explorar essa falha, além de acesso físico ou ao sistema, é necessário que o IME para o idioma coreano esteja instalado (o que só é padrão nas versões asiáticas do Windows).
  • MS06-010: Vulnerabilidade no PowerPoint 2000 que permite que uma apresentação tenha acesso a alguns arquivos quando houver interação com o Internet Explorer. A falha pode permitir que informações e listas de arquivos temporários da Internet do seu PC sejam vazadas. O que o patch faz é apenas adicionar um aviso antes do download de animações do PowerPoint, informando o usuário que elas podem não ser seguras.

As correções para essas falhas podem ser baixadas através do Windows Update. Os próximos patches da Microsoft devem ser disponibilizados na segunda terça-feira de março, dia 14.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website