A terça-feira dos patches da Microsoft de março foi nesta terça-feira passada (10) e chegou trazendo três boletins de segurança que corrigem pelo menos oito brechas no Windows. No entanto, uma falha dia zero no Excel, utilizada por criminosos desde o final do mês passado, não foi corrigida, e deve ficar somente para abril.
Dois dos três boletins tratam de tecnologias para servidores e redes corporativas. O MS09-007 afeta o serviço de SSL (Secure Sockets Layer, usado em servidores de sites com criptografia), enquanto o MS09-008 trata de problemas no DNS (usado na infraestrutura da internet para ‘tradução’ de endereços como linhadefensiva.org) e no WINS (semelhante ao DNS, mas usado em redes corporativas Windows).
O boletim MS09-006 é o único de classificação “crítica” do pacote e corrige três vulnerabilidades no kernel do Windows. A mais grave delas é relacionada ao Graphics Device Interface (GDI), usado no processamento de imagens. Por meio dessa brecha, um invasor poderia criar um arquivo de imagem nos formatos WMF ou EMF e usá-la para comprometer o sistema do usuário.
Uma visita a uma página web poderia ser suficiente para possibilitar a visualização da imagem. Por se tratar de uma falha no kernel — o coração do sistema operacional –, o uso de contas limitadas, não-administrativas não consegue reduzir o impacto da vulnerabilidade. A atualização é altamente recomendada.
As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.
Mais informações
- Resumo dos boletins de segurança da Microsoft de março de 2009, no site da Technet
Linha Defensiva 
Isso, usa Windows =P
CurtirCurtir