Na maior “terça-feira dos patches” de 2008 até agora, a Microsoft liberou ontem (12/08) nada menos que 11 boletins que corrigem vinte e seis vulnerabilidades, distribuídas entre Office, Windows, Internet Explorer e Outlook Express.

Mais da metade dos remendos corrigem problemas na suíte de escritório Microsoft Office. MS08-041, MS08-042, MS08-043, MS08-044 e MS08-051 corrigem um total de 14 vulnerabilidades existentes em controles de ActiveX do Access, no Word , no Excel no processamento de imagens e no PowerPoint, respectivamente.

O Internet Explorer, cujo patch cumulativo foi lançado como MS08-045, recebeu mais 6 patches. O boletim MS08-050 resolve uma brecha no Windows Messenger e o MS08-048 faz o mesmo com o Outlook Express/Windows Mail.

As demais falhas estão Windows: uma no IPsec (MS08-047), duas no Event System (MS08-049) e outra no processamento de cores (MS08-046), para um total de quatro.

As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.

[ Atualizado 21/08 | 16h30 ] — A descrição do MS08-048 foi modificada. O texto anterior estava incorreto.

Resumo dos boletins

  • MS08-041 | [Crítico] — Informa sobre um problema no controle ActiveX Access Snapshot Viewer do Microsoft Office que pode permitir que um website execute código em um computador e obtenha os mesmos direitos do usuário logado. A brecha é considerada crítica para todas as versões suportadas afetadas do Office (2000, XP, 2003).
  • MS08-042 | [Importante] — Detalha uma falha no Word que permite que um indivíduo malicioso crie arquivos DOC especiais que, quando abertos, infectam o sistema com cavalos de tróia ou executam qualquer outro código. As versões XP e 2003 são afetadas. Esta brecha já está sendo explorada..
  • MS08-043 | [Crítico] — Este boletim resolve quatro problemas no Microsoft Office Excel. Embora o boletim possua uma classificação crítica, apenas no Office 2000 o problema é considerado como tal, pois, nele, é possível explorar o problema automaticamente pelo Internet Explorer; em outras versões, isto não é possível e a aplicação do patch é “apenas” Importante. (A ferramenta oferece uma ferramenta que atenua este tipo de problema no Office 2000.)
  • MS08-044 | [Crítico] — Trata de 5 problemas no processamento de imagens do Microsoft Office (Office Filters). Um invasor poderia criar um arquivo de imagem especial que explora uma destas brechas, e, caso consigo fazer o usuário usar o Office para abrir uma delas, infectar o sistema.
  • MS08-045 | [Crítico] — Tradicional patch cumulativo para o Internet Explorer. Neste mês, seis novas brechas são corrigidas no navegador web da Microsoft. Este patch é essencial para qualquer usuário do IE ou Outlook Express/Windows Mail ou qualquer outro software que utilize o renderizador de HTML do IE.
  • MS08-046 | [Crítico] — O problema discutido neste boletim possibilita que arquivos de imagem instalem vírus no computador. A existência de uma brecha no ICM (Image Color Management – Gerenciador de Cores de Imagens) é que permite esta façanha — a inserção de vírus em imagens — que por muitos é dita como “impossível”. A instalação deste patch crítico é altamente recomendada. Apenas usuários do Windows Vista e Windows 2008 não são afetados.
  • MS08-047 | [Importante] — Relata problemas no processamento de regras IPSec que poderiam permitir a transmissão de dados sem criptografia. Afeta apenas os Windows Vista e 2008, especialmente quando as regras forem importadas de um domínio Windows 2003 Server.
  • MS08-048 | [Importante] — Embora corrija um problema no Outlook Express/Windows Mail, usuários de Internet Explorer são os que precisam aplicar este patch, porque o problema é explorado por meio do navegador. A brecha permite que as restrições de Zona (Internet) sejam burladas, o que possibilita vazamento de dados.
  • MS08-049 | [Importante] — Descreve dois problemas existentes no Sistema de Eventos (Event System) de redes Windows. Com credenciais válidas para login de domínio, um invasor poderia obter controle total de sistemas por meio de requisições ao Sistema de Eventos.
  • MS08-050 | [Importante] — Um problema em um ActiveX do Windows Messenger permite que um indivíduo malicioso, por meio de uma página web que o internauta precisa ser convencido a visitar, controle alguns aspectos do Windows Messenger e/ou do Windows Live/MSN Messengers. A brecha é específica do Windows Messenger e só existe nos sistemas que possuem o Windows Messenger instalado, no entanto.
  • MS08-051 | [Crítico] — O último boletim de agosto resolve três problemas no Microsoft Office PowerPoint que, como os problemas do boletim MS08-043 (Excel) e MS08-042 (Word), possibilitam que o simples ato de abrir um arquivo de apresentação PowerPoint seja uma fonte de infecção no sistema. Patch recomendado para todos os usuários do PoiwerPoint.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.