O pacote de correções mensal da Microsoft, lançado na terça-feira (8), trouxe quatro boletins e remendos para oito vulnerabilidades diferentes em produtos da empresa. As brechas mais graves estão no Internet Explorer e no Exchange, servidor de e-mail corporativo da empresa. Uma falha conhecida desde dezembro foi corrigida no SQL Server e três outras foram eliminadas do Microsoft Visio, usado para criar diagramas.
Os erros no Internet Explorer permitem que uma página web instale código malicioso no computador da vítima sem autorização ou aviso. As brechas receberam “1” no índice de exploração, uma classificação da Microsoft lançada em outubro que informa se a falha pode ou não ser explorada com facilidade. A classificação “1” é a mais grave, e significa que um código malicioso capaz de explorar o problema provavelmente será criado e funcionará de forma consistente.
Já os problemas no Microsoft Exchange interessam mais a administradores de sistema que operam serviços de e-mail corporativo. Elas podem permitir que e-mails maliciosos comprometam o servidor quando abertos por um usuário ou processados pelo serviço de Armazenamento de Informações do Exchange.
A vulnerabilidade no SQL Server também interessa apenas a administradores de bancos de dados. Apesar de a brecha ser pública desde dezembro e um código capaz de explorá-la já estar disponível na web, o boletim ainda recebeu uma classificação apenas “Importante”, porque, para explorar a falha, é necessário estar autenticado no servidor.
As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.
Mais informações
- Resumo dos boletins de segurança da Microsoft de fevereiro de 2009, no site da Technet
Linha Defensiva 
Win rar ou win zip depois de baixado descompacte no computador. Temos horas gastas para baixar downloads da microsoft.
CurtirCurtir