A “terça-feira dos patches” chega pela segunda vez em abril. Na semana passada, a Microsoft lançou um patch fora de ciclo para corrigir uma falha crítica nos cursores animados. Nesta terça-feira (10/04), que deveria ter sido a única a trazer patches de segurança, a Microsoft lança outros 5 boletins.

Os 5 boletins de abril lançados nesta terça-feira corrigem 8 falhas. O boletim MS07-017, lançado na semana passada, corrige outras 7, totalizando 15 brechas corrigidas no mês. Como de costume, os patches podem ser baixados por meio das atualizações automáticas do Windows ou pelo Windows Update.

Confira abaixo um resumo de cada boletim:

  • MS07-017: O boletim lançado na semana passada. Corrige 7 brechas no Windows, sendo uma delas a falha no processamento de cursores animados que foi descoberta em pleno uso por criminosos digitais quando ainda não havia patch. Este patch é crítico, mas, após instalá-lo, alguns aplicativos podem parar de funcionar e exibir um erro de “Realocação inválida da DLL do sistema”. A Microsoft tem uma página de suporte que trata do problema. Se você ainda não instalou este patch, deve fazê-lo imediatamente.
  • MS07-018: Detalha e corrige duas falhas no Microsoft Content Management Server 2001. É um software utilizado principalmente em servidores web. A maioria dos usuários domésticos não terá que se preocupar com este patch.
  • MS07-019: Informa sobre uma falha no Universal Plug’n’Play (UPnP) do Windows XP. A falha poderia permitir a propagação de um worm, mas é limitada pelo firewall do XP. De acordo com a Microsoft, apenas computadores na mesma subnet da vítima poderiam tirar proveito da falha, o que reduz as possibilidades de ataque. A atualização ainda é altamente recomendada.
  • MS07-020: Corrige uma falha no Microsoft Agent. A falha afeta os Windows 2000, XP e 2003, mas não o Vista. Ela pode ser explorada por um website malicioso, mas somente no Internet Explorer 6 ou inferior. Usuários de Internet Explorer 7 estão protegidos da brecha.
  • MS07-021: Detalha 3 falhas que afetam todas as versões suportadas do Windows, inclusive o Vista, sendo uma delas extremamente crítica e pública desde dezembro de 2006. A atualização é altamente recomendada, pois a brecha poderia ser usada por websites maliciosos para instalar pragas digitais sem qualquer outra intervenção do usuário.
  • MS07-022: Dá informações sobre uma brecha crítica no kernel do Windows, o coração do sistema operacional, que permite a elevação de privilégio. É o único boletim com uma classificação diferente de “Crítica”, sendo considerando apenas “Importante”.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Eu estranhei a falta da atualização do MRT.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s