Embora tenha anunciado inicialmente 5 patches para este mês na última quinta-feira (6/09), um deles, destinado ao Sharepoint Server, foi cancelado pela Microsoft, o que significa que apenas quatro boletins foram lançados ontem (11/09), a segunda terça-feira do mês — data marcada para o lançamento dos patches mensais. Apenas um dos boletins, que afeta o Windows 2000, é considerado crítico pela Microsoft. Os outros três, que afetam Visual Studio, MSN Messenger e Services for UNIX, receberam uma classificação “Importante”.

Usuários de Windows 2000 precisam aplicar o patch descrito no primeiro boletim do grupo — MS07-051 — que trata de uma brecha que poderia ser explorada facilmente por criminosos digitais, necessitando apenas que a vítima visite um site malicioso ou uma página legítima que foi infectada.

Usuários do comunicador MSN Messenger são recomendados a atualizar o programa para a versão mais recente, se ainda não o fizeram. Uma falha de segurança no componente de webcam do comunicador pode permitir que indivíduos maliciosos obtenham acesso ao sistema de usuários do programa durante uma sessão de webcam. Instalar uma das versões mais recentes, a 7.0.0820 ou a 8.1, elimina a vulnerabilidade.

Usuários do Crystal Reports que acompanha o Visual Studio podem estar interessados no boletim MS07-052, que corrige uma brecha no processamento de arquivos RPT.

Resumo dos boletins

  • MS07-051: Trata de uma brecha presente no componente ActiveX do Microsoft Agent no Windows 2000. Para explorar esta falha, um criminoso apenas precisa criar uma página web e convencer o internauta a visitá-lo (enviando um e-mail, por exemplo, ou comprometendo sites legítimos para servir o código malicioso). A atualização é altamente recomendada para usuários do Windows 2000.
  • MS07-052: Corrige uma vulnerabilidade presente no Crystal Reports incluído com o Microsoft Visual Studio nas versões Visual Studio .NET 2002, 2003 (SP1) e 2005 (com e sem SP1). Para explorar esta brecha, um indivíduo malicioso precisa enviar um arquivo RPT e persuadir a vítima a abri-lo.
  • MS07-053: Dá detalhes sobre uma falha presente no Windows Services for UNIX e no Subsistema para Aplicativos Baseados em UNIX que poderia permitir que um usuário acesse e modifique dados que ele não está autorizado a acessar e modificar (“elevação de privilégio”).
  • MS07-054: Informa sobre uma brecha presente em versões antigas do MSN Messenger que poderia permitir que um invasor consiga acesso ao sistema da vítima caso a mesma aceite o início de uma sessão webcam. O Windows Live Messenger 8.1 não possui a falha. A versão 8.0 ainda é afetada. A Microsoft recomenda que usuários utilizem a versão mais recente (MSN Messenger 7.0.0820 para Windows 2000, Windows Live Messenger 8.1 para os demais), já que não há um “patch” para ser aplicado nas versões anteriores.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.