Total Security - totalsecurity.com.br
Windows
Quarta - 15 de Agosto de 2007 às 10:59
Por: fgp

    Imprimir


Atualização, que corrige 14 falhas, é considerada também a mais relevante do ano por especialistas da área.A Microsoft liberou nesta terça-feira (14/08) o maior pacote de correções desde fevereiro último, considerado também o mais significativo pelos especialistas em segurança.

O pacote traz nove conjuntos de correções para um total de 14 falhas. Seis das atualizações são classificadas como críticas pela Microsoft, significando que podem ser exploradas sem que o usuário tenha que tomar qualquer ação. Os outros três updates são avaliados como importantes.

“Com certeza, as pessoas devem cancelar os planos para o jantar e levar este a sério, pois é importante tanto em impacto quanto em alcance”, aconselha Don Leatham, diretor de soluções da PatchLink. “Este é um mês intenso”, complementou ele.

Leatham está especialmente preocupado com a atualização MS07-046, que corrige uma falha crítica no sistema de renderização gráfica usado pelo Windows.

A falha está no software de GDI (graphics device interface), usado para mandar informações gráficas para o monitor e para as impressoras, e que pode ser explorada por um anexo de e-mail especialmente preparado.

Como a falha está em um componente chave do Windows, Leatham acredita que haja outras formas de explorá-la. Acho que será um alvo da comunidade hacker” ele apontou. A falha afeta todas as versões do Windows, exceto o Vista e o Windows Server 2003 Service pack 2.

Três outras correções, que endereçam falham críticas (MS07-044, MS07-045 e MS07-050) no Excel e no Internet Explorer, também devem ser priorizadas, disse Amol Sarwate, gerente do laboratório de pesquisa em vulnerabilidades Qualys. Nenhuma das falhas corrigidas nesta terça havia sido publicada anteriormente, apontou ele.

As atualizações críticas incluem ainda correções para o XML Core Services, usado pelo Internet Explorer para processar páginas em XML (Extensible Markup Language), e para a tecnologia Object Linking and Embedding (OLE), usada por algumas aplicações do Windows.

Entre as atualizações menos críticas estão correções para falhas no Windows Media Player, Microsoft Virtual PC e Virtual Server, e Windows Gadgets.

Com 50 atualizações lançadas no ano, a Microsoft mantém o ritmo do ano passado. Em agosto de 2006, a empresa havia liberado 51 atualizações.

Maiores informações: technet.com

Fonte: PC WORLD




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1977/visualizar/