Chega a segunda terça-feira de julho (10) e seis boletins de segurança detalham e corrigem pelo menos 11 falhas de segurança em diferentes produtos da Microsoft. Três falhas no Excel, uma no Publisher, uma no Windows Vista, duas nas edições de servidor do Windows 2000 e no 2003, três no framework .NET e uma no IIS do Windows XP são corrigidas.

As brechas do Excel, corrigidas no boletim MS07-036, são apenas graves na versão 2000 do programa. Uma delas já estava divulgada publicamente antes da Microsoft lançar o patch, mas ela não foi usada em ataques. A brecha corrigida no Publisher afeta apenas a versão 2007 do programa e recebeu uma classificação “Importante”. Estas brechas podem ser exploradas caso um arquivo do Excel ou do Publisher sejam abertos, resultando na instalação de vírus, o que, normalmente, não é possível com arquivos deste tipo.

As correção para o .NET Framework apresentada no boletim MS07-040 são importantes para usuários de Internet Explorer e administradores de servidores web baseados em Windows. De acordo com a Microsoft, duas das três falhas podem permitir que páginas web instalem vírus no sistema, enquanto a outra possibilita que um invasor obtenha acesso ilegítimo a certas partes de um website.

O boletim MS07-041 é importante para webdesigners e outras pessoas que, por uma razão ou outra, utilizam o servidor web IIS (Internet Information Services) no Windows XP. Uma brecha no processamento dos endereços URL pode permitir que um invasor obtenha o controle do sistema vulnerável sem interação do usuário. É possível que bots e outros worms que exploram falhas em recursos da rede passem a tentar explorar esta falha.

Resumo dos boletins

  • MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
  • MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
  • MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
  • MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
  • MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
  • MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.