Enviar artigo por e-mail:
Faltam caracteres
Sair
Quatro boletins de segurança corrigem falhas nos produtos Microsoft
Publicado por Casa dos Bits às 15.11h no dia 04 de Julho de 2008 | 0 comentários
Na próxima terça-feira a Microsoft lança quatro actualizações de segurança no âmbito da tradicional Patch Tuesday. As correcções destinam-se a falhas que afectam o Windows, o Microsoft SQL Server e o Exchange Server e deixa de parte o Internet Explorer, o que está a causar alguma surpresa junto dos profissionais de segurança informática.
De acordo com as informações disponibilizadas pela empresa, nenhum dos quatro boletins a disponibilizar são críticos mas sim "importantes", o que significa que as vulnerabilidades a corrigir podem dar origem a exploits que comprometam a confidencialidade ou integridade dos documentos dos utilizadores ou dos recursos de processamento de informação.
Todas as versões do Windows estão incluídas nestes patches, inclusive os sistemas operativos Vista e Server 2008.
Tal como já foi referido, mesmo existindo várias falhas de execução do IE, como bugs de cross-site scripting, cross-domain, entre outros, a verdade é que a Microsoft não inclui qualquer actualização para o browser, nem mesmo a falha que relaciona o Safari para Windows com o Internet Explorer, reportada em 2006.
Este erro acontece porque o Safari grava automaticamente os dowloads no desktop dos computadores sem abrir uma caixa de diálogo, ou seja, funciona por defeito. Apesar de não ser uma má característica, o que o torna uma ameaça é o facto de o Internet Explorer carregar os ficheiros DLL a partir do desktop ao invés de carregar a partir do directório C:\WINDOWS\SYSTEM32. Desta forma, o IE pode carregar ficheiros maliciosos, inadvertidamente descarregados pelo Safari, colocando em risco o computador dos utilizadores.
De acordo com as informações disponibilizadas pela empresa, nenhum dos quatro boletins a disponibilizar são críticos mas sim "importantes", o que significa que as vulnerabilidades a corrigir podem dar origem a exploits que comprometam a confidencialidade ou integridade dos documentos dos utilizadores ou dos recursos de processamento de informação.
Todas as versões do Windows estão incluídas nestes patches, inclusive os sistemas operativos Vista e Server 2008.
Tal como já foi referido, mesmo existindo várias falhas de execução do IE, como bugs de cross-site scripting, cross-domain, entre outros, a verdade é que a Microsoft não inclui qualquer actualização para o browser, nem mesmo a falha que relaciona o Safari para Windows com o Internet Explorer, reportada em 2006.
Este erro acontece porque o Safari grava automaticamente os dowloads no desktop dos computadores sem abrir uma caixa de diálogo, ou seja, funciona por defeito. Apesar de não ser uma má característica, o que o torna uma ameaça é o facto de o Internet Explorer carregar os ficheiros DLL a partir do desktop ao invés de carregar a partir do directório C:\WINDOWS\SYSTEM32. Desta forma, o IE pode carregar ficheiros maliciosos, inadvertidamente descarregados pelo Safari, colocando em risco o computador dos utilizadores.
Notícias recomendadas :
2008-06-06 - Produtos Microsoft com sete actualizações de segurança em Junho
2008-05-09 - Microsoft prepara quatro actualizações de segurança para terça-feira
Notícias relacionadas :
2009-04-13 - Actualização automática do IE nos próximos dias
2008-12-15 - Falha critica afecta todas as versões do IE
2008-03-06 - Beta 1 do Internet Explorer 8 disponível para download
2003-11-10 - Microsoft actualiza Media Player para sistemas Macintosh
2003-08-21 - Microsoft alerta para três falhas críticas no Internet Explorer e Windows
RSS