Total Security - totalsecurity.com.br
MS corrige 23 vulnerabilidades em seus produtos
Como de costume a Microsoft liberou – a segunda do mês – novo patch de segurança. Ele corrige 23 vulnerabilidades encontradas nos produtos da empresa, algumas das quais, críticas, conforme a própria gigante informa em seu blog oficial.
São sete boletins ao todo, que solucionam problemas identificados no Windows, no Office, no .Net Framework e no Silverlight. No pior dos cenários, cibercriminosos podem tomar controle da máquina e executar códigos maliciosos remotamente.
O primeiro patch crítico corrige uma vulnerabilidade que afeta o Office 2003 e 2007, para Windows, e 2008 e 2011, para Macs, que poderia ser explorada a partir de um documento infectado no formato rich-text (RTF). Se bem sucedido, o cracker ganharia a mesma credencial de acesso que o usuário que utilizava o computador no momento do ataque possuía. A falha foi reportada privativamente à Microsoft.
O segundo boletim crítico conserta dez falhas, que atingem o Office, o Windows, o Silverlight e o .Net Framework. O PC poderia ser invadido ao visitar uma página com fontes TrueType contaminadas. O terceiro soluciona dois problemas também encontrados no .Net Framework, explorados se o internauta acessasse um endereço infectado a partir de um navegador apto a rodar aplicações XBAPs.
Os usuários que configuraram seus sistemas para instalar as atualizações automaticamente não têm com que se preocupar. Caso contrário, é preciso acessar o Microsoft Update ou o Windows Updatee concluir o processo manualmente.
São sete boletins ao todo, que solucionam problemas identificados no Windows, no Office, no .Net Framework e no Silverlight. No pior dos cenários, cibercriminosos podem tomar controle da máquina e executar códigos maliciosos remotamente.
O primeiro patch crítico corrige uma vulnerabilidade que afeta o Office 2003 e 2007, para Windows, e 2008 e 2011, para Macs, que poderia ser explorada a partir de um documento infectado no formato rich-text (RTF). Se bem sucedido, o cracker ganharia a mesma credencial de acesso que o usuário que utilizava o computador no momento do ataque possuía. A falha foi reportada privativamente à Microsoft.
O segundo boletim crítico conserta dez falhas, que atingem o Office, o Windows, o Silverlight e o .Net Framework. O PC poderia ser invadido ao visitar uma página com fontes TrueType contaminadas. O terceiro soluciona dois problemas também encontrados no .Net Framework, explorados se o internauta acessasse um endereço infectado a partir de um navegador apto a rodar aplicações XBAPs.
Os usuários que configuraram seus sistemas para instalar as atualizações automaticamente não têm com que se preocupar. Caso contrário, é preciso acessar o Microsoft Update ou o Windows Updatee concluir o processo manualmente.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2659/visualizar/
Comentários