Um total de 12 boletins contendo patches de segurança foram lançados na segunda terça-feira de agosto pela Microsoft. Corrigindo falhas graves no Office e no Windows, a instalação das atualizações é importantíssima para proteger sua máquina contra os atuais e futuros ataques que seu micro poderá receber.

  • MS06-040: Falha crítica no serviço ‘Servidor’. De acordo com a Microsoft, pode ser explorada por qualquer usuário via internet e poderia possibilitar a execução de código (instalação de vírus). No Windows XP, o firewall do sistema pode protegê-lo contra a falha. O Windows 2000 é o sistema mais vulnerável.
  • MS06-041: Duas vulnerabilidades graves na resolução de nomes DNS que poderiam possibilitar a execução de código. De acordo com a Microsoft, a falha pode ser explorada por sites na web que possuírem um código específico.
  • MS06-042: Patch cumulativo para o Internet Explorer. Corrige diversas falhas graves que podem permitir que vírus e trojans se instalem simplesmente ao visitar uma página web usando o navegador. A atualização é obrigatória para quem utiliza o browser da Microsoft.
  • MS06-043: Vulnerabilidade no protocolo MHTML que pode permitir execução de código remoto. Falhas anteriores no protocolo MHTML já foram utilizadas para instalar spywares, o que torna o patch crítico.
  • MS06-044: Falha crítica que afeta apenas o Windows 2000. É difícil de tirar proveito da falha por meio da web se o sistema estiver com o Internet Explorer 6 SP1 instalado.
  • MS06-045: Patch que conserta uma falha no modo que o Windows Explorer gerencia eventos de Drag’n’Drop (arrastar e soltar). Apesar de que a falha pode permitir a execução de código (instalação de vírus), o código seria executado apenas com as permissões do usuário logado. Além disso, explorar a falha requer mais interação do usuário do que o normal, o que diminui o risco apresentado pela mesma. Por esses motivos, levou uma classificação de “Importante”.
  • MS06-046: Outra falha que pode ser explorada por sites na internet. A vulnerabilidade está no componente de Ajuda HTML do Windows, que pode ser chamado maliciosamente por uma página web para forçar a execução de scripts/vírus indesejados no sistema.
  • MS06-047: Patch que corrige uma falha grave no VBA (Visual Basic para Aplicativos). A vulnerabilidade pode ser explorada quando o usuário abrir qualquer tipo de documento no Office, como documentos do Word, apresentações PowerPoint e planilhas do Excel.
  • MS06-048: Duas falhas no Office que deixam o PowerPoint vulnerável a ataques. Abrir um documento PowerPoint malicioso em um computador sem o patch pode possibilitar a instalação de vírus. A falha afeta todas as versões mais recentes do Office, mas não afeta o Microsoft Works.
  • MS06-049: Falha no Kernel do Windows 2000 que permite a escalação de privilégios, ou seja, obter um acesso maior do que a conta de usuário permite. Como um hacker precisaria estar logado no sistema para fazer uso da vulnerabilidade, o boletim levou uma classificação de “Importante”.
  • MS06-050: Vulnerabilidades nos objetos responsáveis pelo processamento de hyperlinks (links em sites da web). A Microsoft classifica o patch como ‘Importante’, mas é possível que a falha possa ser usada por hackers facilmente para instalar código malicioso.
  • MS06-051: Correção para duas falhas críticas no kernel do Windows. Uma possibilita a escalação de privilegíos, como o MS06-049, mas afeta também o Windows XP. A outra pode ser explorada remotamente por sites maliciosos na web.
Como conseguir as correções

Como a Microsoft lançou também patches para o Office, pode ser uma boa idéia visitar o Microsoft Update, pois ele inclui as atualizações do Office. Usuários de Office 2000 deverão utilizar o Office Update para conseguir as correções. Usuários de Windows sem Office instalado podem utilizar o Windows Update.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website