O último pacote de patches da Microsoft para 2007, lançado nesta terça-feira (11/12), traz 7 boletins que corrigem pelo menos 11 diferentes falhas de segurança. O Internet Explorer, o Windows, o Windows Media Player e o DirectX foram os alvos dos remendos.

Os boletins que merecem mais atenção são o MS07-064, o MS07-068 e o MS07-069. Todos estes permitem que uma simples visita a uma página web resulte em uma infecção completa do sistema. O MS07-069 é especialmente importante.

Outro boletim que merece destaque é o MS07-067, que corrige um problema presente no driver antipirataria SafeDisc, que é desenvolvido pela Macrovision. O driver é incluído em várias versões do Windows. Nos Windows 2000 e XP, a falha pode ser usada para que um usuário limitado obtenha permissões maiores e acessos a arquivos que não deveria ter — a chamada “elevação de privilégios”.

Dos 7 boletins lançados, dois, o MS07-067 e o MS07-065, não afetam o Windows Vista. Mas outros dois boletins, o MS07-063 e o MS07-066, afetam exclusivamente o mais recente sistema operacional da Microsoft.

Resumo dos boletins

  • MS07-063: Patch “Importante” para Windows Vista que corrige uma brecha na assinatura de pacotes do protocolo SMBv2, usado no compartilhamento de arquivos, impressoras e outras funções de rede do Windows.
  • MS07-064: Elimina duas falhas críticas presentes na maneira que o DirectShow (do DirectX) processa certos arquivos. A brecha pode permitir que um website malicioso instale vírus no computador da vítima. Todas as versões do Windows (2000, XP, 2003, Vista) são afetadas.
  • MS07-065: Corrige uma vulnerabilidade presente no Serviço de Enfileiramento de Mensagens [Message Queuing Service (MSMQ)]. O problema é mais grave no Windows 2000, onde possibilita execução de código. No XP, apenas elevação de privilégio — obtenção de direitos maiores que o usuário poderia ter — é possível. Os Windows 2003 e Vista não são afetados.
  • MS07-066: Um problema no kernel do Windows Vista pode permitir que um usuário limitado execute um aplicativo malicioso que lhe dará acesso mais elevado ao sistema. A atualização é considerada “Importante”.
  • MS07-067: Outra brecha de elevação de privilégio. Está presente no driver do SafeDisc, usado por alguns games como recurso antipirataria, que acompanha os Windows XP e 2003. A vulnerabilidade foi divulgada publicamente e já está sendo explorada.
  • MS07-068: Informa a respeito de uma falha crítica do Windows Media Player no processamento de arquivos do tipo Advanced Systems Format (ASF). A brecha permite que uma página web consiga instalar vírus no sistema de usuários. Todas as versões recentes, inclusive o WMP11 no Windows Vista, possuem o problema. As únicas versões seguras do Windows Media Player ainda com suporte são a 6.4 e a 4.1. O Windows Server 2003 para sistemas Itanium também não é afetado.
  • MS07-069: Atualização cumulativa para o Internet Explorer que corrige quatro novas brechas de segurança. De acordo com o boletim, uma das falhas corrigidas já está sendo explorada, embora ainda não haja informações técnicas a respeito dela disponíveis publicamente. Estas brechas permitem que um vírus seja instalado no sistema quando um site é aberto pelo Internet Explorer, sem que outro tipo de confirmação seja exibida.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.