O último pacote de patches da Microsoft para 2007, lançado nesta terça-feira (11/12), traz 7 boletins que corrigem pelo menos 11 diferentes falhas de segurança. O Internet Explorer, o Windows, o Windows Media Player e o DirectX foram os alvos dos remendos.

Os boletins que merecem mais atenção são o MS07-064, o MS07-068 e o MS07-069. Todos estes permitem que uma simples visita a uma página web resulte em uma infecção completa do sistema. O MS07-069 é especialmente importante.

Outro boletim que merece destaque é o MS07-067, que corrige um problema presente no driver antipirataria SafeDisc, que é desenvolvido pela Macrovision. O driver é incluído em várias versões do Windows. Nos Windows 2000 e XP, a falha pode ser usada para que um usuário limitado obtenha permissões maiores e acessos a arquivos que não deveria ter — a chamada “elevação de privilégios”.

Dos 7 boletins lançados, dois, o MS07-067 e o MS07-065, não afetam o Windows Vista. Mas outros dois boletins, o MS07-063 e o MS07-066, afetam exclusivamente o mais recente sistema operacional da Microsoft.

Resumo dos boletins

  • MS07-063: Patch “Importante” para Windows Vista que corrige uma brecha na assinatura de pacotes do protocolo SMBv2, usado no compartilhamento de arquivos, impressoras e outras funções de rede do Windows.
  • MS07-064: Elimina duas falhas críticas presentes na maneira que o DirectShow (do DirectX) processa certos arquivos. A brecha pode permitir que um website malicioso instale vírus no computador da vítima. Todas as versões do Windows (2000, XP, 2003, Vista) são afetadas.
  • MS07-065: Corrige uma vulnerabilidade presente no Serviço de Enfileiramento de Mensagens [Message Queuing Service (MSMQ)]. O problema é mais grave no Windows 2000, onde possibilita execução de código. No XP, apenas elevação de privilégio — obtenção de direitos maiores que o usuário poderia ter — é possível. Os Windows 2003 e Vista não são afetados.
  • MS07-066: Um problema no kernel do Windows Vista pode permitir que um usuário limitado execute um aplicativo malicioso que lhe dará acesso mais elevado ao sistema. A atualização é considerada “Importante”.
  • MS07-067: Outra brecha de elevação de privilégio. Está presente no driver do SafeDisc, usado por alguns games como recurso antipirataria, que acompanha os Windows XP e 2003. A vulnerabilidade foi divulgada publicamente e já está sendo explorada.
  • MS07-068: Informa a respeito de uma falha crítica do Windows Media Player no processamento de arquivos do tipo Advanced Systems Format (ASF). A brecha permite que uma página web consiga instalar vírus no sistema de usuários. Todas as versões recentes, inclusive o WMP11 no Windows Vista, possuem o problema. As únicas versões seguras do Windows Media Player ainda com suporte são a 6.4 e a 4.1. O Windows Server 2003 para sistemas Itanium também não é afetado.
  • MS07-069: Atualização cumulativa para o Internet Explorer que corrige quatro novas brechas de segurança. De acordo com o boletim, uma das falhas corrigidas já está sendo explorada, embora ainda não haja informações técnicas a respeito dela disponíveis publicamente. Estas brechas permitem que um vírus seja instalado no sistema quando um site é aberto pelo Internet Explorer, sem que outro tipo de confirmação seja exibida.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.