A terça-feira dos patches da Microsoft de março foi nesta terça-feira passada (10) e chegou trazendo três boletins de segurança que corrigem pelo menos oito brechas no Windows. No entanto, uma falha dia zero no Excel, utilizada por criminosos desde o final do mês passado, não foi corrigida, e deve ficar somente para abril.

Dois dos três boletins tratam de tecnologias para servidores e redes corporativas. O MS09-007 afeta o serviço de SSL (Secure Sockets Layer, usado em servidores de sites com criptografia), enquanto o MS09-008 trata de problemas no DNS (usado na infraestrutura da internet para ‘tradução’ de endereços como linhadefensiva.org) e no WINS (semelhante ao DNS, mas usado em redes corporativas Windows).

O boletim MS09-006 é o único de classificação “crítica” do pacote e corrige três vulnerabilidades no kernel do Windows. A mais grave delas é relacionada ao Graphics Device Interface (GDI), usado no processamento de imagens. Por meio dessa brecha, um invasor poderia criar um arquivo de imagem nos formatos WMF ou EMF e usá-la para comprometer o sistema do usuário.

Uma visita a uma página web poderia ser suficiente para possibilitar a visualização da imagem. Por se tratar de uma falha no kernel — o coração do sistema operacional –, o uso de contas limitadas, não-administrativas não consegue reduzir o impacto da vulnerabilidade. A atualização é altamente recomendada.

As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.

Mais informações

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Isso, usa Windows =P

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s