Microsoft divulga novas correções para Internet Explorer
Três correções são referentes ao Internet Explorer e as outras três corrigem falhas do Visual Studio. As atualizações estão nos boletins MS09-034 e MS09-035 divulgados nesta terça-feira, dia 28.
Segundo explica o site ComputerWorld, os problemas do Visual Studio estariam relacionados ao componente Active Template Library (ATL), que também é usado por desenvolvedores externos para criar controles ActiveX para aplicativos da Microsoft.
As falhas no navegador Internet Explorer também se refere aos bugs com os controles ActiveX. A atualização foi definida pela Microsoft como uma "nova tecnologia de defesa", que identifica os componentes que despertam os bugs e os elimina.
As atualizações podem ser instaladas também pelos serviços Microsoft Update e Windows Server Update.
Falha no Internet Explorer permite invasão de hackers
A falha reside no módulo ActiveX Video Control, que permite ler conteúdos de áudio e vídeo nos sistemas operacionais Windows XP e Windows Server 2003.
"Um hacker capaz de explorar esta falha com sucesso poderá ter acesso aos mesmos direitos que o usuário principal", indica a Microsoft.
O grupo anunciou que está trabalhando no desenvolvimento de uma atualização para o Windows para remediar a falha do módulo ActiveX, e sugeriu que o mesmo, um componente principal do Windows Media Center, seja desativado.
Microsoft repara número recorde de falhas de segurança
Os reparos têm como objetivo consertar vulnerabilidades no Windows, Office e Internet Explorer, bem como importantes componentes de software usados por empresas em centros de processamento de dados.
Uma vez que hackers descobrem tais vulnerabilidades, eles rapidamente começam a desenvolver programas para explorá-las. Tais softwares podem ser usados para crimes como roubo de identidade, envio de spam e tomada de controle de sistemas de computadores.
"Reparos de software serão especialmente desafiadores para empresas", disse Dave Marcus, pesquisador sênior na empresa de programas de segurança de computadores McAfee, segunda maior do setor no mundo.
Microsoft divulga seis correções para o Windows
Esta é a segunda terça-feira do mês, o tradicional dia em que a Microsoft lança seu "pacotão" de correções para vulnerabilidades em vários de seus softwares chamado "Patch Tuesday". No lote de hoje estão seis correções para oWindows, duas marcadas como críticas, três como importantes e uma como "moderada".
O pacote também traz uma correção para o Internet Explorer, uma para oOffice, outra para o Word e mais uma para o Excel, todas consideradas críticas, relacionadas à possibilidade de execução remota de código na máquina do usuário.
As três correções importantes para o Windows são relacionadas à elevação de privilégios, e a correção marcada como moderada tem a ver com vazamento de informações.
Os sistemas operacionais afetados são Windows 2000, XP e Vista (em 32 e 64 bits), e Windows Server 2003 e 2008 (nas versões 32 bits, 64 bits e Itanium).
As versões do Microsoft Office afetadas são o Word e Excel 2000, 2002, 2003 e 2007 para Windows, Office 2004 e 2008 para Mac, Microsoft Word Viewer 2003 e o "Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats", além do Microsoft Office SharePoint Server 2007 (nas versões 32 e 64 Bits).
Tanto o Windows como o Office devem ser atualizados, mesmo que estejam com algum Service Pack já instalado. Além disso, a Microsoft também lançará uma versão atualizada de sua "Ferramenta para remoção de softwaremalicioso".
Mais informações estão disponíveis no boletim de segurança MS09-jun da Microsoft, que pode ser conferido pelo atalho tinyurl.com/lb6gkz.
"
Nenhum comentário:
Postar um comentário