A “terça-feira dos patches” chega pela segunda vez em abril. Na semana passada, a Microsoft lançou um patch fora de ciclo para corrigir uma falha crítica nos cursores animados. Nesta terça-feira (10/04), que deveria ter sido a única a trazer patches de segurança, a Microsoft lança outros 5 boletins.

Os 5 boletins de abril lançados nesta terça-feira corrigem 8 falhas. O boletim MS07-017, lançado na semana passada, corrige outras 7, totalizando 15 brechas corrigidas no mês. Como de costume, os patches podem ser baixados por meio das atualizações automáticas do Windows ou pelo Windows Update.

Confira abaixo um resumo de cada boletim:

  • MS07-017: O boletim lançado na semana passada. Corrige 7 brechas no Windows, sendo uma delas a falha no processamento de cursores animados que foi descoberta em pleno uso por criminosos digitais quando ainda não havia patch. Este patch é crítico, mas, após instalá-lo, alguns aplicativos podem parar de funcionar e exibir um erro de “Realocação inválida da DLL do sistema”. A Microsoft tem uma página de suporte que trata do problema. Se você ainda não instalou este patch, deve fazê-lo imediatamente.
  • MS07-018: Detalha e corrige duas falhas no Microsoft Content Management Server 2001. É um software utilizado principalmente em servidores web. A maioria dos usuários domésticos não terá que se preocupar com este patch.
  • MS07-019: Informa sobre uma falha no Universal Plug’n’Play (UPnP) do Windows XP. A falha poderia permitir a propagação de um worm, mas é limitada pelo firewall do XP. De acordo com a Microsoft, apenas computadores na mesma subnet da vítima poderiam tirar proveito da falha, o que reduz as possibilidades de ataque. A atualização ainda é altamente recomendada.
  • MS07-020: Corrige uma falha no Microsoft Agent. A falha afeta os Windows 2000, XP e 2003, mas não o Vista. Ela pode ser explorada por um website malicioso, mas somente no Internet Explorer 6 ou inferior. Usuários de Internet Explorer 7 estão protegidos da brecha.
  • MS07-021: Detalha 3 falhas que afetam todas as versões suportadas do Windows, inclusive o Vista, sendo uma delas extremamente crítica e pública desde dezembro de 2006. A atualização é altamente recomendada, pois a brecha poderia ser usada por websites maliciosos para instalar pragas digitais sem qualquer outra intervenção do usuário.
  • MS07-022: Dá informações sobre uma brecha crítica no kernel do Windows, o coração do sistema operacional, que permite a elevação de privilégio. É o único boletim com uma classificação diferente de “Crítica”, sendo considerando apenas “Importante”.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

1 comentário

  1. CGJunior 11/04/2007 às 12:29

    Eu estranhei a falta da atualização do MRT.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.