A Microsoft lançou 6 boletins de segurança, 5 corrigindo falhas em softwares Microsoft e um deles corrigindo uma falha de setembro no plug-in do Flash, incluído no Windows XP SP2. A Microsoft corrigiu a falha encontrada no Microsoft XML Core Services e outros dois boletins que podem afetar usuários de IE foram publicados.
Como não há patches para o Office ou outros produtos, você pode obter os patches através do Windows Update. Confira abaixo uma descrição de cada boletim publicado:
- MS06-066: Vulnerabilidade no Serviço de Cliente para Netware. Ele é utilizado para acessar arquivos compartilhados em uma rede Netware, portanto só afeta empresas que façam uso deste tipo de rede. A brecha, cujo patch foi classificado como “Importante”, não está presentes em servidores Netware, mas sim no serviço cliente.
- MS06-067: Patch cumulativo crítico para Internet Explorer que corrige duas brechas, entre elas uma que possui código malicioso (exploit) disponível na web. A atualização deve ser imediata para qualquer usuário do navegador da Microsoft.
- MS06-068: Boletim que descreve uma falha no Microsoft Agent. O Microsoft Agent é um componente que viabiliza assistentes como os presentes no Microsoft Office. O componente pode ser explorado por páginas na web por meio de ActiveX e arquivos ACF maliciosos. Se você utiliza um navegador que suporta ActiveX, como o Internet Explorer e seus derivados, esse patch é crítico.
- MS06-069: Patch para uma falha do Adobe Flash Player. As falhas, detalhadas no boletim de segurança APSB06-11 da Adobe, foram divulgadas inicialmente em um alerta em setembro da Adobe e da Microsoft. Usuários que ainda não tomaram as medidas de segurança necessárias receberão o patch juntamente com as demais atualizações da Microsoft agora em novembro.
- MS06-070: Vulnerabilidade no serviço Estação de Trabalho. A brecha poderia permitir a instalação remota de um vírus sem a permissão do usuário. Ainda não existem códigos maliciosos que tirem proveito da brecha, porém é recomendado que você instale a correção o mais cedo que puder.
- MS06-071: Correção para a falha no Microsoft XML Core Services, que já está sendo explorada na Internet. Este componente não está instalado por padrão no Windows, portanto você pode não ser afetado.