A Microsoft lançou 12 boletins de segurança nesta terça-feira (13/2), corrigindo 20 vulnerabilidades. Entre as brechas corrigidas, 8 afetam exclusivamente o Microsoft Office, enquanto outra falha do pacote afeta os programas de segurança OneCare e Windows Defender. Nenhum patch deste mês se aplicou ao Vista.

É bem provável que a Microsoft tem conhecimento de pelo menos algumas destas falhas desde o ano passado e que as correções já foram aplicadas ao Windows Vista antes de seu lançamento, não sendo a ausência de falhas uma prova da segurança do novo sistema, pelo menos por enquanto.

Como alguns dos boletins deste mês detalham falhas no Office, o uso do Office Update ou do Microsoft Update se faz necessário. Quem não utiliza o Office pode obter as atualizações para o Windows por meio do Windows Update.

  • MS07-005: Detalha uma vulnerabilidade no Treinamento Passo a Passo Interativo. A Microsoft colocou uma classificação de “Importante” no boletim, recomendando a aplicação do patch “assim que possível”. Somente os computadores com o software de Treinamento instalado são afetados e o invasor precisa da colaboração do usuário para tirar proveito da brecha.
  • MS07-006: Este boletim dá detalhes sobre uma brecha presente na detecção de hardware executada pelo Shell do Windows (Explorer) nos WIndows XP e 2003. Um invasor pode tirar proveito de um erro durante a verificação de hardware para executar programas com mais permissões (privilégios) do que ele poderia ter. Um usuário comum poderia ganhar permissões de Administrador, por exemplo.
  • MS07-007: O Assistente de Aquisição de imagens do Windows XP SP2 possui uma vulnerabilidade que permite que um usuário malicioso ganhe mais permissões e privilégios de forma semelhante ao boletim anterior. A brecha não permite que um usuário sem acesso ao sistema consiga acessá-lo. O boletim recebeu uma classificação Importante
  • MS07-008: Este boletim de classificação Crítica disponibiliza um patch para uma falha no componente de “Ajuda em HTML”. De acordo com a Microsoft, um criminoso virtual poderia explorar a vulnerabilidade por meio de uma página web, sendo apenas necessário que o internauta visitasse esta página para comprometer o sistema. Aplicar esta correção é muito importante, especialmente para usuários do Internet Explorer.
  • MS07-009: Correção para uma falha gravíssima no Microsoft Data Access Components. A atualização é obrigatória para qualquer usuário do Internet Explorer ou outros navegadores que executem controles ActiveX. Instale-a imediatamente.
  • MS07-010: Corrige uma falha grave no componente de verificação de malware da Microsoft. Este componente é usado em programas como o Windows Live OneCare e Windows Defender. A Microsoft afirma que um sistema poderia ser comprometido caso um arquivo PDF especial fosse enviado. O componente de verificação de malware, ao analisar o arquivo automaticamente, poderia permitir que um vírus fosse instalado, mesmo que o arquivo não seja aberto manualmente pelo usuário. A Microsoft não informa especificamente se a versão do Windows Defender incluída no Windows Vista também é afetada.
  • MS07-011: Detalha uma vulnerabilidade de execução de código no processamento de OLE em arquivos RTF (Rich Text Format). A brecha permite que um arquivo RTF possa ser criado para instalar vírus e comprometer o sistema de quem tentar ver seu conteúdo. A Microsoft classificou o boletim como Importante.
  • MS07-012: Outra falha no processamento de OLE em arquivos RTF, também levou uma classificação Importante. A diferença é que a brecha detalhada neste boletim está presente em outro componente do Windows, o MFC, Microsoft Foundation Class. Usuários do Microsoft Visual Studio 2005 possuem uma versão do MFC onde a brecha não existe.
  • MS07-013: Uma terceira vulnerabilidade que pode ser explorada por meio de arquivos RTF. O componente com problemas é o RichEdit, incluído com o Windows e Office. O Office para Mac também é vulnerável, mas o Windows Vista, o Office 2007 e o Office 2003 SP2 não são afetados. Este boletim também foi classificado como Importante.
  • MS07-014: Detalha seis vulnerabilidades críticas no Microsoft Word. Este boletim disponibiliza o patch para falhas que já são exploradas desde dezembro de 2006. Veja um vídeo demonstrando o funcionamento dessas falhas »
  • MS07-015: Corrige outras duas vulnerabilidades presentes no Office. Uma está no PowerPoint e a outra no Excel. Este boletim também foi considerado crítico pela Microsoft.
  • MS07-016: Patch cumulativo para o Internet Explorer. Ele se aplica a todas as versões do IE com exceção do IE7 rodando no Vista, corrigindo três novas falhas no navegador. Se você usa o Internet Explorer, aplicar este patch é obrigatório.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. É interessante o que ocorreu, depois que eu instalei essas correções o Windows bloqueou o meu firewall (uso o COMODO) e tive que reinstala-lo e reconfigura-lo e bloqueou também todos os meus compartilhamentos de rede.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.