A segunda terça-feira de julho trouxe 7 boletins que corrigem 18 vulnerabilidades em softwares da Microsoft. 13 dessas falhas se encontram no Office, sendo que 8 no Excel. Das falhas que afetam Windows, apenas uma (MS06-035) merece atenção especial.
- MS06-033: Vulnerabilidade no ASP.NET permite que hackers obtenham dados que podem ajudá-lo a comprometer o sistema. A falha afeta principalmente servidores web, que a grande maioria dos usuários domésticos não possuem. O patch foi classificado como “Importante”.
- MS06-034: Outra falha no processamento de páginas ASP. Esse, também classificado como “Importante”, permite que um usuário que possui permissão para criar páginas ASP no servidor comprometa o sistema. Como o MS06-33, afeta principalmente servidores web e não computadores domésticos.
- MS06-035: Patch que corrige duas falhas críticas. Uma delas, que afeta principalmente o Windows 2000, pode permitir execução de código remoto, isso é, a criação de um novo worm que se espalha automaticamente pela rede. A Microsoft afirma que é mais provável que o computador simplesmente trave ao invés de executar código malicioso, mas a recomendação é de que o patch para essa falha seja instalado imediatamente. Firewalls podem ajudar a proteger um sistema afetado.
- MS06-036: Falha grave no cliente DHCP. A falha pode ser explorada por um usuário na rede local, mas só pode ser explorada através da Internet em algumas configurações diferentes da padrão.
- MS06-037: Patch crítico que corrige nada menos que 08 falhas no Excel. O patch corrige falhas anunciadas recentemente que podem permitir que um trojan se instale no momento em que for aberto um arquivo malicioso no Excel. Não existe outra solução para as falhas que não o patch.
- MS06-038: Mais 03 falhas no Microsoft Office que podem permitir que um arquivo malicioso instale cavalos-de-tróia e vírus em um sistema afetado. As falhas existem nas versões 2000 e mais recentes do MS Office.
- MS06-039: Um erro no processamento de imagens GIF e PNG no Microsoft Office pode permitir que um hacker execute códigos maliciosos a partir de um documento do Office. O problema também afeta o Microsoft Works. A falha é mais grave no Office 2000, pois o sistema não pedirá confirmação do usuário para abrir um arquivo do Office.
Como conseguir as correções
Como a Microsoft lançou também patches para o Office, pode ser uma boa idéia visitar o Microsoft Update, pois ele inclui as atualizações do Office. Usuários de Office 2000 deverão utilizar o Office Update para conseguir as correções. Usuários de Windows sem Office instalado podem utilizar o Windows Update.
Fim do suporte ao Windows 98 e ME
A Microsoft não irá mais lançar atualizações para Windows 98 e ME a partir do agosto, conforme a empresa já havia afirmado. Se você utiliza esses sistemas na Internet, procure instalar um firewall para se proteger futuramente. O melhor, caso seja possível, é atualizar o sistema para o Windows 2000 ou XP.
Linha Defensiva 
Oi,
Na Redaçao, voces falam que a Microsoft nao lançara mais suporte para windows 98 e ME a partir de agosto.
Eu uso o windows 98 e quando visitei o windows update nao havia nenhuma atualizaçao critica.
Estranho.
Sera preciso entao visitar o site da Microsoft e procurar os patchs la?
Abraço
CurtirCurtir
Felipe
Não, mesmo visitante o site da Microsoft, não haverá patches para novas falhas que forem encontradas no Windows 98 ou ME.
CurtirCurtir
Obrigado Altieres
Valeu
Abraço
CurtirCurtir
Depois que instalei estas atualizações lançadas neste dia o meu sistema vem sofrendo de constantes telas azuis e também com lentidões constantes… eu acho que alguma destas atualizações deve ter provocado algum BUG em algum outro componente, pois a Micro$oft já fez isso, ou seja, lançou uma atualização que provocava algum erro no sistema, estive também constatando o mesmo erro em outros fóruns, pois usuários já reclamaram dos mesmos problemas…
Atenção para atualização: MS06-036 e KB916595
Até mais,
Renato.
CurtirCurtir
Olá! Eu utilizo o antivírus PC cillin 2006 e a 2 dias atrás, recebí um aviso dele sobre:
MS02039_SQL_SERVER_RESOLUTION_EXPLOIT
Vulnerability Identifier: CAN-2002-0649,CAN-2002-0650
Discovery Date: Jul 24, 2002
Risk: Critical
Related Malware: SQLSLAMMER.A
Affected Software:
Microsoft Desktop Engine 2000
Microsoft SQL Server 2000
Esse patch MS02039 não consta neste tópico da linha defensiva e não consegui encontrar nada sobre isso.
Depois deste ocorrido, sempre q vou abrir o Internet Explorer, ele abre numa página da microsoft muito sinistra(http://www.microsoft.com/windows/ie_intl/br/Download/DownloadNow.htm) e já fui verificar nas opções de internet do meu internet explorer e a páginal inicial está como a uol, que é a minha página principal.
No aviso do antivírus PC cillin (que está em inglês) fala alguma coisa sobre This detection is not a detection for the vulnerability of your machine. If you got this warning, it is an indication that a malicious piece of code passed through your network or your machine, but was detected by Trend Micro as MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT.
Não estou entendendo direito o que está acontecendo.
Por favor, alguém pode me ajudar?
Um abraço.
Ps.: Desculpe a quantidade de informações contidas neste comentário.
Se não for aqui o local que devo postar esta mensagem, pode me indicar onde é?
Muito grata.
Sandra Greghi
CurtirCurtir
Sandra Greghi
O MS02-039 é de 2002. Esta página só detalha os patches de julho de 2006.
O exploit em questão é para servidores Microsoft SQL Server. Se você não tem o Microsoft SQL Server na sua máquina, você não está vulnerável e o antivírus está fazendo alarde por nada.
O SQL Server é um programa de banco de dados utilizado geralmente em empresas para aplicativos que necessitem do armazenamento de uma grande quantidade de informações. Poucos micros domésticos possuem o SQL Server.
Caso tenha o SQL Server no seu micro você precisa instalar o patch MS02-039 e qualquer outro para o SQL Server ou, caso não precise de acesso externo, colocar um firewall no servidor.
CurtirCurtir
Muito obrigada, Altieres Rohr.
Fiquei mais tranquila!
Com este acontecimento, minha internet estava lenta.
Só não consigo entender o porque derrepente, qdo tive o aviso do antivírus, minha página do IE deixou de ser a UOL e passou a ser uma da microsoft/downloadnow sinistrassa!
Bom, de qualquer forma, consegui resolver o problema colocando na lista de bloqueios do antivirus e do spybot, o endereço da “microsoft” que havia tomado posse do lugar da uol como página principal.
Desculpe a minha ignorância, mas este problema que eu tive, começou a acontecer logo depois que coloquei meu site na web. Teria alguma relação com porta aberta? Pois pra atualizar o site, tenho que ir pro FTP. No aviso do antivírus, falava de uma porta UDP port 1434, e eu fui pesquisá-la e não descobrí que porta é esta e creio que não a tenho em meu pc.
Um grande abraço!
Sandra Greghi
CurtirCurtir