A Terça-Feira dos patches da Microsoft de junho (10/06) veio com 7 boletins que corrigem 10 vulnerabilidades em produtos Microsoft.

Para usuários domésticos, o patch cumulativo para Internet Explorer, descrito no boletim MS08-031, é o mais urgente. Administradores de servidores devem verificar os boletins MS08-034 e MS08-035, por afetarem diretamente serviços comumente usados em redes Windows.

A aplicação dos demais patches dependerá de usos mais específicos do sistema.

As correções podem ser obtidas por meio do Microsoft Update.

  • MS08-030 | [Crítico] — Este boletim fala de uma brecha no processamento de pacotes SDP nas funções de Bluetooth do Windows XP e Vista. Explorando esta brecha é possível obter controle total do sistema. Mas somente sistemas com Bluetooth são vulneráveis.
  • MS08-031 | [Crítico] — Um patch cumulativo para Internet Explorer. Patches cumulativos trazem todas as correções já aplicadas e também remendos para novas brechas encontradas. Duas novas brechas são corrigidas no pacote cumulativo deste mês, uma delas sendo gravíssima. Como sempre, a instalação do patch cumulativo deve ser feita o mais rápido possível.
  • MS08-032 | [Moderado] — Pacote cumulativo de Killbits. Os killbits são chaves inseridas no registro que desativam o controle via script de controles ActiveX vulneráveis. É possível inserir killbits manualmente, mas a Microsoft disponibiliza esta atualização para configurar automaticamente os killbits para controles populares que tiveram vulnerabilidades identificadas.
  • MS08-033 | [Crítico] — Dá detalhes sobre duas brechas no DirectX. Uma das brechas possibilita que arquivos de vídeo como AVI e ASF executem qualquer tipo de códigio — inclusive vírus. Em outras palavras, um criminoso pode criar um website com um stream de vídeo ou simplesmente servir o arquivo .avi diretamente para a vítima. A outra encontra-se no processamento de arquivos “SAMI” e, para explorar esta brecha, um invasor teria que convencer o usuário a abrir um arquivo deste tipo.
  • MS08-034 | [Importante] — Descreve uma vulnerabilidade existente em servidores WINS. Afeta somente o Windows Server 2003.
  • MS08-035 | [Importante] — Informa a respeito de uma falha no Active Directory que afeta as edições de servidor do Windows e também o Windows XP Professional (mas não o Home). A falha é mais grave no Windows 2000 Server, onde pode ser explorada por um invasor qualquer; nas versões mais recentes, é necessário uma credencial válida para log-in.
  • MS08-036 | [Importante] — Detalha duas falhas que podem ser exploradas nas versões XP, 2003, Vista e 2008 do Windows, mas não no Windows 2000. Se exploradas, podem causar o travamento do sistema (negação de serviço). O problema está presente no protoco de multicast PGM.

O resumo dos patches da Microsoft de junho saiu muito atrasado e só foi publicado em julho. A Linha Defensiva pede desculpas aos leitores.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.