Mês 'fraco' de actualizações da Microsoft é importante
Página 1 de 1
Mês 'fraco' de actualizações da Microsoft é importante
Windows Dom Nov 18, 2007 11:04 am
O ciclo de actualizações da Microsoft deste mês apresentou apenas duas correcções para falhas que devem ser observadas pelos usuários. A correcção MS07-061, considerada 'crítica' pela Microsoft, resolve o problema em protocolos URI maliciosos, discutido abertamente após uma falha encontrada no Firefox. Se a validação dos URIs não é realizada, o atacante pode utilizar a brecha para executar códigos remotos no sistema atacado.
Após a investigação interna, a empresa concluiu que apenas sistemas com o Internet Explorer 7 estão vulneráveis à exploração, mas como a falha também afecta um arquivo de sistema do Windows, todas as versões receberam a actualização. Já a correcção MS07-062, considerada 'importante', resolve uma falha que pode ser usada por atacantes para enviar respostas maliciosas a pedidos de DNS numa rede. Especialistas de segurança afirmam que a correcção MS07-061 deve ser instalada o mais rápido possível.
Don Leatham, director de estratégia da Lumension Security, afirmou que o mais recente ciclo de actualizações da Microsoft é leve em relação ao que se costuma ver, mas a falha crítica precisa ser corrigida rapidamente. Leatham também destacou que muitos aplicativos de terceiros também apresentaram problemas, o que aumenta o trabalho dos administradores TI na instalação de actualizações e nos testes de compatibilidade. Os problemas mais perigosos que permitem a execução de códigos maliciosos foram encontrados no QuickTime e no Adobe Acrobat.
Já Amol Sarwate, gerente do laboratório de falhas da Qualys, destacou o impacto nos aplicativos de terceiros da falha MS07-061. "Como o processamento de URIs pode ser realizado no sistema operacional ou em aplicativos, é compreensível ver empresas como Adobe e Mozilla actualizarem seus produtos para corrigir o mesmo problema. Mas muitas produtoras acabarão se beneficiando da actualização lançada pela Microsoft, e não corrigirão seus produtos". Como acontece em todo ciclo mensal de actualizações, a Ferramenta de Remoção de Softwares Maliciosos também foi actualizada, recebendo suporte para a remoção do trojan Win32/Conhook.
Após a investigação interna, a empresa concluiu que apenas sistemas com o Internet Explorer 7 estão vulneráveis à exploração, mas como a falha também afecta um arquivo de sistema do Windows, todas as versões receberam a actualização. Já a correcção MS07-062, considerada 'importante', resolve uma falha que pode ser usada por atacantes para enviar respostas maliciosas a pedidos de DNS numa rede. Especialistas de segurança afirmam que a correcção MS07-061 deve ser instalada o mais rápido possível.
Don Leatham, director de estratégia da Lumension Security, afirmou que o mais recente ciclo de actualizações da Microsoft é leve em relação ao que se costuma ver, mas a falha crítica precisa ser corrigida rapidamente. Leatham também destacou que muitos aplicativos de terceiros também apresentaram problemas, o que aumenta o trabalho dos administradores TI na instalação de actualizações e nos testes de compatibilidade. Os problemas mais perigosos que permitem a execução de códigos maliciosos foram encontrados no QuickTime e no Adobe Acrobat.
Já Amol Sarwate, gerente do laboratório de falhas da Qualys, destacou o impacto nos aplicativos de terceiros da falha MS07-061. "Como o processamento de URIs pode ser realizado no sistema operacional ou em aplicativos, é compreensível ver empresas como Adobe e Mozilla actualizarem seus produtos para corrigir o mesmo problema. Mas muitas produtoras acabarão se beneficiando da actualização lançada pela Microsoft, e não corrigirão seus produtos". Como acontece em todo ciclo mensal de actualizações, a Ferramenta de Remoção de Softwares Maliciosos também foi actualizada, recebendo suporte para a remoção do trojan Win32/Conhook.
Windows- Admin
- Número de Mensagens : 125
Idade : 36
Localização : Paredes
Data de inscrição : 15/11/2007 -
Tópicos semelhantes» Microsoft .NET Framework 3.5
» Primeiro site da Microsoft xD
» Download de Microsoft Windows XP SP3 (RC 1)
» Microsoft quer ser referência na publicidade on-line
» Microsoft Windows XP Service Pack 3 Build 3244 RC1
» Primeiro site da Microsoft xD
» Download de Microsoft Windows XP SP3 (RC 1)
» Microsoft quer ser referência na publicidade on-line
» Microsoft Windows XP Service Pack 3 Build 3244 RC1
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|