A terça-feira dos patches da Microsoft de março foi nesta terça-feira passada (10) e chegou trazendo três boletins de segurança que corrigem pelo menos oito brechas no Windows. No entanto, uma falha dia zero no Excel, utilizada por criminosos desde o final do mês passado, não foi corrigida, e deve ficar somente para abril.

Dois dos três boletins tratam de tecnologias para servidores e redes corporativas. O MS09-007 afeta o serviço de SSL (Secure Sockets Layer, usado em servidores de sites com criptografia), enquanto o MS09-008 trata de problemas no DNS (usado na infraestrutura da internet para ‘tradução’ de endereços como linhadefensiva.org) e no WINS (semelhante ao DNS, mas usado em redes corporativas Windows).

O boletim MS09-006 é o único de classificação “crítica” do pacote e corrige três vulnerabilidades no kernel do Windows. A mais grave delas é relacionada ao Graphics Device Interface (GDI), usado no processamento de imagens. Por meio dessa brecha, um invasor poderia criar um arquivo de imagem nos formatos WMF ou EMF e usá-la para comprometer o sistema do usuário.

Uma visita a uma página web poderia ser suficiente para possibilitar a visualização da imagem. Por se tratar de uma falha no kernel — o coração do sistema operacional –, o uso de contas limitadas, não-administrativas não consegue reduzir o impacto da vulnerabilidade. A atualização é altamente recomendada.

As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.

Mais informações

Escrito por Altieres Rohr

Editor da Linha Defensiva.

1 comentário

  1. Isso, usa Windows =P

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.