Total Security - totalsecurity.com.br
Segurança
Quarta - 11 de Julho de 2007 às 06:30
Por: Luiz Celso

    Imprimir


As brechas do Excel, corrigidas no boletim MS07-036, são apenas graves na versão 2000 do programa. Uma delas já estava divulgada publicamente antes da Microsoft lançar o patch, mas ela não foi usada em ataques. A brecha corrigida no Publisher afeta apenas a versão 2007 do programa e recebeu uma classificação “Importante”. Estas brechas podem ser exploradas caso um arquivo do Excel ou do Publisher sejam abertos, resultando na instalação de vírus, o que, normalmente, não é possível com arquivos deste tipo.

As correção para o .NET Framework apresentada no boletim MS07-040 são importantes para usuários de Internet Explorer e administradores de servidores web baseados em Windows. De acordo com a Microsoft, duas das três falhas podem permitir que páginas web instalem vírus no sistema, enquanto a outra possibilita que um invasor obtenha acesso ilegítimo a certas partes de um website.

O boletim MS07-041 é importante para webdesigners e outras pessoas que, por uma razão ou outra, utilizam o servidor web IIS (Internet Information Services) no Windows XP. Uma brecha no processamento dos endereços URL pode permitir que um invasor obtenha o controle do sistema vulnerável sem interação do usuário. É possível que bots e outros worms que exploram falhas em recursos da rede passem a tentar explorar esta falha.
Resumo dos boletins

* MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
* MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
* MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
* MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
* MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
* MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.


Fonte: Linha Defensiva




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1903/visualizar/