A Microsoft lançou 6 boletins de segurança, 5 corrigindo falhas em softwares Microsoft e um deles corrigindo uma falha de setembro no plug-in do Flash, incluído no Windows XP SP2. A Microsoft corrigiu a falha encontrada no Microsoft XML Core Services e outros dois boletins que podem afetar usuários de IE foram publicados.

Como não há patches para o Office ou outros produtos, você pode obter os patches através do Windows Update. Confira abaixo uma descrição de cada boletim publicado:

  • MS06-066: Vulnerabilidade no Serviço de Cliente para Netware. Ele é utilizado para acessar arquivos compartilhados em uma rede Netware, portanto só afeta empresas que façam uso deste tipo de rede. A brecha, cujo patch foi classificado como “Importante”, não está presentes em servidores Netware, mas sim no serviço cliente.
  • MS06-067: Patch cumulativo crítico para Internet Explorer que corrige duas brechas, entre elas uma que possui código malicioso (exploit) disponível na web. A atualização deve ser imediata para qualquer usuário do navegador da Microsoft.
  • MS06-068: Boletim que descreve uma falha no Microsoft Agent. O Microsoft Agent é um componente que viabiliza assistentes como os presentes no Microsoft Office. O componente pode ser explorado por páginas na web por meio de ActiveX e arquivos ACF maliciosos. Se você utiliza um navegador que suporta ActiveX, como o Internet Explorer e seus derivados, esse patch é crítico.
  • MS06-069: Patch para uma falha do Adobe Flash Player. As falhas, detalhadas no boletim de segurança APSB06-11 da Adobe, foram divulgadas inicialmente em um alerta em setembro da Adobe e da Microsoft. Usuários que ainda não tomaram as medidas de segurança necessárias receberão o patch juntamente com as demais atualizações da Microsoft agora em novembro.
  • MS06-070: Vulnerabilidade no serviço Estação de Trabalho. A brecha poderia permitir a instalação remota de um vírus sem a permissão do usuário. Ainda não existem códigos maliciosos que tirem proveito da brecha, porém é recomendado que você instale a correção o mais cedo que puder.
  • MS06-071: Correção para a falha no Microsoft XML Core Services, que já está sendo explorada na Internet. Este componente não está instalado por padrão no Windows, portanto você pode não ser afetado.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website