Na segunda terça-feira do mês, como acontece sempre, a Microsoft lança as correções de segurança para seus diversos produtos. Apenas dois patches foram disponibilizados esse mês, sendo que um deles corrige uma falha crítica no Office e o outro uma falha que permite o aumento de privilégios no Windows.

  • MS06-011: Uma falha nas listas de controle de acesso (ACLs) do Windows permite que um usuário limitado adquira direitos para executar aplicativos que rodem com permissões administrativas. A falha, que foi classificada como “Importante” e afeta Windows XP SP1 e Windows 2003, dificilmente será explorada em um ambiente doméstico. Se você tiver problemas após instalar esse patch, a Microsoft possui um artigo para auxiliar na solução dos mesmos.
  • MS06-012: Uma falha presente em componentes do Office 2000, XP e 2003 pode permitir que um documento especial seja criado para executar códigos maliciosos (cavalos-de-tróia) no computador ao abrir um documento Office. A falha é considerada “crítica”.

Como uma das falhas está presente no Office, o Windows Update não a instalará automaticamente. Se você quer instalar correções do Office automaticamente, o Microsoft Update deve ser usado. Ele poderá atualizar todos os componentes da Microsoft presentes no sistema.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website