A terça-feira dos patches de maio trouxe 7 boletins que corrigem um total de 19 falhas afetando Internet Explorer, Office e Exchange. Todos os boletins tratam de pelo menos uma falha crítica que pode ameaçar a integridade do sistema.

Usuários domésticos devem se preocupar mais com o MS07-027, um patch comulativo que conserta 6 novas brechas no Internet Explorer. Este tipo de vulnerabilidade pode ser explorada por websites maliciosos que buscam instalar pragas digitais no sistema. A aplicação imediata do patch é ainda mais importante porque um código capaz de explorar uma das falhas corrigidas já está disponível publicamente.

Quem abre arquivos do Word, Excel, FrontPage e Publisher deve ficar atento aos boletins MS07-023, MS07-024 e MS07-025, pois eles corrigem erros no processamento de arquivos do Office. Um criminoso pode enviar um e-mail com arquivos maliciosos anexos que, quando forem abertos, podem instalar qualquer tipo de praga digital no sistema.

Administradores de sistema precisam verificar seus servidores de DNS e e-mail. Os boletins MS07-026 e MS07-029 tratam de falhas no Exchange e no DNS Server, respectivamente, que podem possibiltiar que um invasor obtenha acesso ao sistema.

Usuários de Office 2000 só podem obter as correções automaticamente por meio do Office Update. Quem utiliza versões mais recentes do Office pode obter todas as correções, tanto do Office como do Windows, usando o Microsoft Update. Quem não possui o Office ou, por algum motivo, quer atualizar apenas o Windows (Internet Explorer), pode utilizar o Windows Update.

Resumo dos boletins

  • MS07-023: Corrige três falhas presentes no Microsoft Excel. Todas as versões do Excel desde a 2000 possuem o problema, incluindo o Excel 2007 e o Office 2004 para Mac, mas o Microsoft Works não é afetado. Um indivíduo malicioso pode criar um arquivo do Excel capaz de instalar um vírus no sistema em que este arquivo for aberto.
  • MS07-024: Conserta três falhas do Microsoft Word, presentes nas versões 2000, XP, 2003, 2004 (Mac) do Office e 2004, 2005 e 2006 do Works. Usando esta falha, um cracker pode criar documentos maliciosos que, quando abertos pelo Word, causarão uma infecção no sistema.
  • MS07-025: Uma brecha no Office que afeta o Excel, o FrontPage e o Publisher nas versões 2000, XP (2002) e 2003. No Office 2007, o Microsoft SharePoint Designer e o Microsoft Expression Web são afetados pelo problema, além do Excel e do Publisher. O Office 2004 para Mac também é vulnerável, mas o Microsoft Works não possui o erro. Um criminoso pode criar um arquivo malicioso que, quando aberto em qualquer um dos programas vulneráveis, infecta o sistema com alguma praga digital.
  • MS07-026: Patch para 4 falhas no Microsoft Exchange, o servidor de e-mails da Microsoft. Uma das falhas, que dá ao invasor o controle da sessão, requer que o usuário abra um anexo por meio Outlook Web Access, duas delas, que podem ser exploradas remotamente, possibilitam o travamento do servidor, enquanto a última — e mais grave — pode permitir que o um invasor obtenha acesso ao servidor. A vulnerabilidade existe em todas as versões recentes do Exchange (2000, 2003 e 2007). A maioria dos usuários domésticos não possui o Exchange instalado, portanto esta falha é apenas um problema para empresas ou organizações que façam uso do Exchange.
  • MS07-027: Patch cumulativo para o Internet Explorer que traz 6 novas correções para o navegador. Todas as falhas podem permitir que uma página web ganhe acesso ao computador com as mesmas permissões do usuário que está logado no sistema o que pode permitir, por exemplo, a instalação de pragas digitais. De acordo com a Microsoft, usuários de Windows Vista também precisam deste patch. Como o Vista possui recursos de segurança adicionais, é possível que as falhas não sejam tão fáceis de ese explorar neste sistema. Uma das falhas corrigidas já foi divulgada publicamente. Esta atualização é obrigatória para usuários de Internet Explorer.
  • MS07-028: Uma brecha no CAPICOM pode permitir que um website malicioso obtenha acesso ao sistema do usuário. De acordo com a Microsoft, o CAPICOM pode ter sido instalado com programas de terceiros, portanto cada usuário precisa se este componente está instalado. o BizTalk 2004 possui a mesma vulnerabilidade. O Microsoft Update é recomendado para determinar a necessidade desta atualização, principalmente para usuários de Internet Explorer.
  • MS07-029: Atualiza o Microsoft DNS Server para corrigir uma brecha que pode possibilitar que um invasor obtenha o controle do servidor remotamente. Usuários domésticos, que geralmente não possuem servidor DNS próprio, não são afetados pela falha descrita neste boletim. Alguns servidores já estavam sendo atacados por meio desta brecha.

O boletim MS07-027 detalha apenas 5 vulnerabilidades e não 6. No entanto, há dois registros no CVE para uma mesma falha. Considerando o número de registros do CVE, portanto, há 6 brechas sendo corrigidas neste boletim. O CVE [Common Vulnerabilities and Exposures] é um “dicionário” que identifica cada falha em qualquer produto de forma padronizada, servindo como um guia para facilitar a busca por informações de qualquer brecha.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.