Lançando apenas três boletins, a Microsoft corrigiu 2 duas falhas no Windows e uma no Microsoft Publisher. Para compensar, a Apple lançou uma atualização do QuickTime, enquanto a Adobe recomendou a instalação da versão mais nova do Flash, ambas corrigindo falhas graves que podem permitir a execução de código malicioso.

A versão 7.1.3 do QuickTime foi disponibilizada pela Apple para Mac e Windows. A atualização serve para corrigir 7 falhas de segurança e pode ser obtida no site oficial da empresa.

Já a versão 9.0.16.0 do Flash Player teve sua instalação recomendada pela Microsoft em um alerta que referencia um boletim de segurança publicado pela própria Adobe, o APSB06-11.

O boletim da Adobe afirma que as versões do Flash 8.0.24 e anteriores são afetadas por falhas de segurança que podem permitir a execução de código remoto (instalação de vírus). O Flash 9.0.16 já está disponível há algum tempo e certos sites como o MySpace já exigiam sua instalação há quase dois meses.

A Microsoft, por sua vez, lançou apenas 3 boletins esse mês. Apenas um deles (MS06-054) é considerado crítico, mas afeta somente o Microsoft Publisher. Quem não possui o Microsoft Publisher, o IIS e o MSMQ não precisará se preocupar com as atualizações da gigante do software.

  • MS06-052: Falha no MSMQ que pode ser explorada pela Internet no Windows XP. Caso você tenha o serviço de MSMQ instalado e em execução no seu computador, é recomendável que você atualize imediatamente. Classificado como “Importante”. Se você não tiver certeza sobre a utilização do MSMQ em seu computador, visite o Microsoft Update ou o Windows Update (abaixo) para assegurar que todos os componentes do Windows estão atualizados.
  • MS06-053: Vulnerabilidade no Serviço de Indexação que pode permitir o uso de Cross-site scripting (XSS) para obtenção de dados. Classificada como “moderada”, a falha não afeta a maioria dos usuários domésticos por necessitar do servidor web IIS, que não está instalado por padrão no Windows XP.
  • MS06-054: Vulnerabilidade do Microsoft Publisher. Semelhante aos outros erros encontrados no Microsoft Office, permite que código malicioso seja executado quando um arquivo do Publisher for aberto. Afeta o Publisher 2000, 2002 (XP) e 2003.

Para usuários do Office, o Microsoft Update é necessário para obter todas as correções lançadas esse mês. Usuários do Windows que não possuem o Office instalado podem atualizar o sistema utilizando tanto o Microsoft Update quanto o Windows Update.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

1 comentário

  1. vinicius 28/09/2006 às 10:23

    Eu não instalaria mais de 1 antivirus em meu pc, pois em alguns casos podem gerar conflitos, se vc usuar 1 antivirus e sempre autalizar, vc não precisa de 2 antivirus, basta vc escolher o melhor e se seu pc tem memoria suficiênte para não “atrapalhar” muito o desempenho da mesma.

    Curtir

Os comentários estão encerrados.