Chega a segunda terça-feira do mês de abril e a Microsoft lança as correções de segurança. Nesse mês, a empresa de Bill Gates lançou 5 patches, sendo 3 deles classificados como críticos, 1 como importante e o outro como moderado. Entre os patches críticos lançados está a correção para a falha do Internet Explorer, que já está sendo explorada por centenas de sites.

  • MS06-013: Patch cumulativo que corrige diversas falhas do Internet Explorer, entre as quais a falha do “CreateTextRange”, que ficou sem correção desde o dia 23 de março e colocou os usuários do navegador da Microsoft em risco. Se você é usuário do Internet Explorer ou qualquer software que utilize componentes do mesmo, a instalação dessa correção é obrigatória.
  • MS06-014: Conserta uma falha crítica no controle ActiveX RDS.Dataspace do Microsoft Data Access Components (MDAC). Também pode ser explorada através do Internet Explorer para instalar código malicioso na máquina.
  • MS06-015: Corrige uma falha no Windows Explorer relacionada com o gerenciamento de objetos COM. De acordo com o boletim da Microsoft, “um atacante precisaria convencer um usuário a visitar uma página web que force uma conexão com um servidor de arquivos remoto. Esse servidor de arquivos remoto então poderia causar uma falha no Windows Explorer de tal modo que permitiria a execução de código, possibilitando que o atacante ganhe total controle do sistema afetado.”
  • MS06-016: Patch importante e cumulativo que corrige diversas falhas no Microsoft Outlook Express. Importante se você utiliza o Microsoft Outlook Express (não confunda com o Microsoft Outlook, do pacote Office).
  • MS06-017: Falha moderada nas extensões FrontPage da Microsoft que afeta somente servidores web com as extensões FrontPage instalada. Se você não roda nenhum tipo de serviço ou servidor web no seu PC, essa falha não vai lhe causar problemas. Usuários de FrontPage também não são afetados.

Os patches, como de costume, podem ser obtidos através do Windows Update.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

6 comentários

  1. Oi eu so queria tirar uma duvida
    Eu uso o windows 98 fui no windows update, é normal eu ter apenas 1 atualização critica no caso A atualização cumulativa do internet explorer 6 ?

    abraços

    Curtir

  2. Felipe

    Sim, a atualização cumulativa é de apenas um patch. Mas note o seguinte: o suporte para o Windows 98 já acabou, então a Microsoft não corrige certas falhas nessa plataforma ou só lança o patch mais tarde “quando estiver pronto”.

    Curtir

  3. Valeu, agora eu intendi
    Valeu Altieres

    abraços

    Curtir

  4. Felipe- 3º 13/04/2006 às 12:11

    Bomm… como só tem Felipes nessa área de comentário, me identifico como Felipe- 3º rsrs! (Ja tem 2 Felipes)
    Eu também uso o Win 98.
    Dos patches total de atualização informados aqui no site foram 5, críticos foram 3, e quando procurei pelas atualizações lá no Windows Update também só apareceu 1 atualização crítica pra mim (justamente a da correção do IE)
    ABraços…

    Curtir

  5. Uma das 10 correções contidas no patch MS06-013 (KB912812) que diz corrigir a falha Address Bar Spoofing me parece que não funcionou pois fiz o teste na pagina da SECUNIA (http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test) e o IE foi reprovado.

    Abraços,

    Curtir

  6. Um dos updates está a entrar em conflito com software HP, gerando uma série de problemas.

    Ver aqui: http://support.microsoft.com/kb/918165

    Curtir

Os comentários estão encerrados.