A Terça-Feira dos patches da Microsoft de junho (10/06) veio com 7 boletins que corrigem 10 vulnerabilidades em produtos Microsoft.

Para usuários domésticos, o patch cumulativo para Internet Explorer, descrito no boletim MS08-031, é o mais urgente. Administradores de servidores devem verificar os boletins MS08-034 e MS08-035, por afetarem diretamente serviços comumente usados em redes Windows.

A aplicação dos demais patches dependerá de usos mais específicos do sistema.

As correções podem ser obtidas por meio do Microsoft Update.

  • MS08-030 | [Crítico] — Este boletim fala de uma brecha no processamento de pacotes SDP nas funções de Bluetooth do Windows XP e Vista. Explorando esta brecha é possível obter controle total do sistema. Mas somente sistemas com Bluetooth são vulneráveis.
  • MS08-031 | [Crítico] — Um patch cumulativo para Internet Explorer. Patches cumulativos trazem todas as correções já aplicadas e também remendos para novas brechas encontradas. Duas novas brechas são corrigidas no pacote cumulativo deste mês, uma delas sendo gravíssima. Como sempre, a instalação do patch cumulativo deve ser feita o mais rápido possível.
  • MS08-032 | [Moderado] — Pacote cumulativo de Killbits. Os killbits são chaves inseridas no registro que desativam o controle via script de controles ActiveX vulneráveis. É possível inserir killbits manualmente, mas a Microsoft disponibiliza esta atualização para configurar automaticamente os killbits para controles populares que tiveram vulnerabilidades identificadas.
  • MS08-033 | [Crítico] — Dá detalhes sobre duas brechas no DirectX. Uma das brechas possibilita que arquivos de vídeo como AVI e ASF executem qualquer tipo de códigio — inclusive vírus. Em outras palavras, um criminoso pode criar um website com um stream de vídeo ou simplesmente servir o arquivo .avi diretamente para a vítima. A outra encontra-se no processamento de arquivos “SAMI” e, para explorar esta brecha, um invasor teria que convencer o usuário a abrir um arquivo deste tipo.
  • MS08-034 | [Importante] — Descreve uma vulnerabilidade existente em servidores WINS. Afeta somente o Windows Server 2003.
  • MS08-035 | [Importante] — Informa a respeito de uma falha no Active Directory que afeta as edições de servidor do Windows e também o Windows XP Professional (mas não o Home). A falha é mais grave no Windows 2000 Server, onde pode ser explorada por um invasor qualquer; nas versões mais recentes, é necessário uma credencial válida para log-in.
  • MS08-036 | [Importante] — Detalha duas falhas que podem ser exploradas nas versões XP, 2003, Vista e 2008 do Windows, mas não no Windows 2000. Se exploradas, podem causar o travamento do sistema (negação de serviço). O problema está presente no protoco de multicast PGM.

O resumo dos patches da Microsoft de junho saiu muito atrasado e só foi publicado em julho. A Linha Defensiva pede desculpas aos leitores.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s