Embora tenha anunciado inicialmente 5 patches para este mês na última quinta-feira (6/09), um deles, destinado ao Sharepoint Server, foi cancelado pela Microsoft, o que significa que apenas quatro boletins foram lançados ontem (11/09), a segunda terça-feira do mês — data marcada para o lançamento dos patches mensais. Apenas um dos boletins, que afeta o Windows 2000, é considerado crítico pela Microsoft. Os outros três, que afetam Visual Studio, MSN Messenger e Services for UNIX, receberam uma classificação “Importante”.

Usuários de Windows 2000 precisam aplicar o patch descrito no primeiro boletim do grupo — MS07-051 — que trata de uma brecha que poderia ser explorada facilmente por criminosos digitais, necessitando apenas que a vítima visite um site malicioso ou uma página legítima que foi infectada.

Usuários do comunicador MSN Messenger são recomendados a atualizar o programa para a versão mais recente, se ainda não o fizeram. Uma falha de segurança no componente de webcam do comunicador pode permitir que indivíduos maliciosos obtenham acesso ao sistema de usuários do programa durante uma sessão de webcam. Instalar uma das versões mais recentes, a 7.0.0820 ou a 8.1, elimina a vulnerabilidade.

Usuários do Crystal Reports que acompanha o Visual Studio podem estar interessados no boletim MS07-052, que corrige uma brecha no processamento de arquivos RPT.

Resumo dos boletins

  • MS07-051: Trata de uma brecha presente no componente ActiveX do Microsoft Agent no Windows 2000. Para explorar esta falha, um criminoso apenas precisa criar uma página web e convencer o internauta a visitá-lo (enviando um e-mail, por exemplo, ou comprometendo sites legítimos para servir o código malicioso). A atualização é altamente recomendada para usuários do Windows 2000.
  • MS07-052: Corrige uma vulnerabilidade presente no Crystal Reports incluído com o Microsoft Visual Studio nas versões Visual Studio .NET 2002, 2003 (SP1) e 2005 (com e sem SP1). Para explorar esta brecha, um indivíduo malicioso precisa enviar um arquivo RPT e persuadir a vítima a abri-lo.
  • MS07-053: Dá detalhes sobre uma falha presente no Windows Services for UNIX e no Subsistema para Aplicativos Baseados em UNIX que poderia permitir que um usuário acesse e modifique dados que ele não está autorizado a acessar e modificar (“elevação de privilégio”).
  • MS07-054: Informa sobre uma brecha presente em versões antigas do MSN Messenger que poderia permitir que um invasor consiga acesso ao sistema da vítima caso a mesma aceite o início de uma sessão webcam. O Windows Live Messenger 8.1 não possui a falha. A versão 8.0 ainda é afetada. A Microsoft recomenda que usuários utilizem a versão mais recente (MSN Messenger 7.0.0820 para Windows 2000, Windows Live Messenger 8.1 para os demais), já que não há um “patch” para ser aplicado nas versões anteriores.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.