Total Security - totalsecurity.com.br
Microsoft lança pacote de correções
Conforme esperado, a Microsoft lançou ontem (11) um novo pacote de correções que incluí o patch oficial para a falha do createTextRange.Uma série de falhas não corrigidas afetavam o navegador Internet Explorer a mais de 20 dias. A falha na função createTextRange ganhou destaque pois diversos exploits logo passaram a circular na internet. Apesar disso, a Microsoft anunciou que uma correção viria apenas 11 de abril, junto com o pacote mensal de correções.
* Leia esta notícia da TS sobre as principais falhas descobertas mês passado.
A demora da Microsoft em lançar uma correção levou duas empresas, a Determina e a eEye, a lançar correções independentes para as falhas. A Microsoft chegou a se pronunciar não recomendando a instalação de patches de terceiros, e indicou como solução temporária a desativação do Active Scripting no navegador. Claro que nem todos usuários sabem julgar se podem ou não desativar esta função, e muito menos sabem localizar onde se faz a desativação da mesma.
* Leia nesta matéria mais sobre as correções lançadas pelas duas empresas.
Além de corrigir a falha do createTextRange, o patch, considerado de importância crítica, corrige mais 9 vulnerabilidades do Internet Explorer. Ainda estão incluídos no pacote mais dois patches críticos (vulnerabilidade no MDAC e no Windows Explorer), um importante (Outlook Express) e um moderado (FrontPage Server Extensions).
Acesse os seguintes sites para obter as correções:
* Boletim de segurança da Microsoft anunciando os patches
* MS06-013 - crítico - Correção para 10 falhas do IE
* MS06-014 - crítico - Correção para vulnerabilidade no MDAC
* MS06-015 - crítico - Correção para vulnerabilidade no Windows Explorer
* MS06-016 - importante - Correção para vulnerabilidade no Outlook Express
* MS06-017 - moderado - Correção para vulnerabilidade no FrontPage Server Extensions
* Leia esta notícia da TS sobre as principais falhas descobertas mês passado.
A demora da Microsoft em lançar uma correção levou duas empresas, a Determina e a eEye, a lançar correções independentes para as falhas. A Microsoft chegou a se pronunciar não recomendando a instalação de patches de terceiros, e indicou como solução temporária a desativação do Active Scripting no navegador. Claro que nem todos usuários sabem julgar se podem ou não desativar esta função, e muito menos sabem localizar onde se faz a desativação da mesma.
* Leia nesta matéria mais sobre as correções lançadas pelas duas empresas.
Além de corrigir a falha do createTextRange, o patch, considerado de importância crítica, corrige mais 9 vulnerabilidades do Internet Explorer. Ainda estão incluídos no pacote mais dois patches críticos (vulnerabilidade no MDAC e no Windows Explorer), um importante (Outlook Express) e um moderado (FrontPage Server Extensions).
Acesse os seguintes sites para obter as correções:
* Boletim de segurança da Microsoft anunciando os patches
* MS06-013 - crítico - Correção para 10 falhas do IE
* MS06-014 - crítico - Correção para vulnerabilidade no MDAC
* MS06-015 - crítico - Correção para vulnerabilidade no Windows Explorer
* MS06-016 - importante - Correção para vulnerabilidade no Outlook Express
* MS06-017 - moderado - Correção para vulnerabilidade no FrontPage Server Extensions
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1427/visualizar/
Comentários