Total Security - totalsecurity.com.br
MS divulga correção de duas falhas críticas
A Microsoft divulgou nesta terça-feira (14/02) seu pacote mensal de atualizações de segurança referente ao mês de fevereiro.
O Boletim de Segurança da Microsoft do mês traz correções para duas falhas consideradas "críticas" e cinco classificadas como "importantes".
As vulnerabilidades classificadas como "críticas" atingem o Internet Explorer e o Windows Media Player. Enquanto a primeira atinge apenas versões do navegador para o sistema Windows 2000, a segunda falha afeta usuários que usem as versões 7,1, 9 e 10 da suíte multimídia.
Ambas falhas permitem a execução de códigos remotos que podem abrir o computador do usuário para hackers.
Segundo a consultoria de segurança Secunia, a falha da Windows Media Player, chamada de "extremamente crítica", acontece com a renderização de arquivos de imagem "BMP" e pode abrir o PC do usuário para ataques por um ataque do tipo "buffer overflow".
Ainda em janeiro, a Microsoft foi alvo de críticas por demorar a corrigir outra falha gravíssima que envolvia a leitura de imagens - uma brecha no formato Windows Meta File permitiria dominação do PC com a simples navegação pela Web.
Outras cinco vulnerabilidades, classificadas como "Importantes" são corrigidas no patch divulgado nesta terça. As falhas atingem o Windows Media Player, o protocolo TCP/IP, o serviço Web Client, a visualização de planilhas PowerPoint e a definição de privilégio na versão coreana do Windows.
O pacote pode ser baixado na página do Boletim de Segurança da Microsoft de fevereiro.
O Boletim de Segurança da Microsoft do mês traz correções para duas falhas consideradas "críticas" e cinco classificadas como "importantes".
As vulnerabilidades classificadas como "críticas" atingem o Internet Explorer e o Windows Media Player. Enquanto a primeira atinge apenas versões do navegador para o sistema Windows 2000, a segunda falha afeta usuários que usem as versões 7,1, 9 e 10 da suíte multimídia.
Ambas falhas permitem a execução de códigos remotos que podem abrir o computador do usuário para hackers.
Segundo a consultoria de segurança Secunia, a falha da Windows Media Player, chamada de "extremamente crítica", acontece com a renderização de arquivos de imagem "BMP" e pode abrir o PC do usuário para ataques por um ataque do tipo "buffer overflow".
Ainda em janeiro, a Microsoft foi alvo de críticas por demorar a corrigir outra falha gravíssima que envolvia a leitura de imagens - uma brecha no formato Windows Meta File permitiria dominação do PC com a simples navegação pela Web.
Outras cinco vulnerabilidades, classificadas como "Importantes" são corrigidas no patch divulgado nesta terça. As falhas atingem o Windows Media Player, o protocolo TCP/IP, o serviço Web Client, a visualização de planilhas PowerPoint e a definição de privilégio na versão coreana do Windows.
O pacote pode ser baixado na página do Boletim de Segurança da Microsoft de fevereiro.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/1161/visualizar/
Comentários