Sete boletins da Microsoft corrigem onze brechas presentes em softwares Microsoft. As duas vulnerabilidades encontradas no Word ficaram sem correção, como já era esperado, enquanto a falha do Windows Media Player divulgada recentemente, mas pública desde o dia 22 de novembro, recebeu sua correção.

Como não há patches para o Office, as correções podem ser obtidas no site do Windows Update.

  • MS06-072: Publica um patch cumulativo que contém correções críticas para o Internet Explorer 6. A versão 7 do navegador não possui os problemas discutidos no boletim.
  • MS06-073: Explica que uma falha em componente do Microsoft Visual Studio 2005 pode ser explorada via web para a instalação de código malicioso no computador. Caso você tenha a versão vulnerável do Visual Studio instalada, o patch é indispensável.
  • MS06-074: Trata de uma vulnerabilidade no serviço de SNMP (Simple Network Management Protocol) pode permitir que um invasor execute remotamente códigos de sua escolha em um computador afetado. A maioria dos usuários domésticos não deve possuir o SNMP instalado, então, a não ser que você gerencie uma rede que utilize o serviço, esta falha não vai lhe afetar. A Microsoft classificou o patch como “Importante”.
  • MS06-075: Descreve uma falha de elevação de privilégio presente nos Windows XP e 2003. A vulnerabilidade permite que um usuário com acesso ao sistema obtenha permissões maiores para a execução de aplicativos e alterações no sistema de arquivos. Classificação: Importante.
  • MS06-076: Lança um patch cumulativo para o Outlook Expres que corrige uma falha presente no processamento de arquivos de catálogo de endereços. A brecha pode permitir que um invasor obtenha o controle do sistema caso consiga convencer um usuário a abrir um arquivo de catálogo de endereços malicioso.
  • MS06-077: É ultimo boletim que trata de um patch “Importante”. Ele corrige uma brecha criada pelo RIS (Serviço de Instalação Remota) na versão de servidor do Windows 2000. O RIS habilita um serviço de TFTP que pode permitir que usuários remotos sobreescrevam arquivos do sistema e obtenham o controle do mesmo.
  • MS06-078: Revela informações sobre duas falhas do Windows Media Player presentes no processamento de arquivos ASX. O Windows Media Player pode ser utilizado para reproduzir vídeos online, o que significa que a brecha pode ser explorada por sites na web, tornando a correção importante para qualquer usuário que ainda não esteja usando a versão 11 do WMP, que não é afetada.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.