Microsoft avança com três updates de segurança críticos

12 abr 2006 11:54

Este artigo tem mais de 18 anos

A Microsoft disponibilizou cinco novos updates de segurança no âmbito do seu boletim mensal de segurança. Incluem-se nesta actualização dez falhas que afectam o IE e outras duas falhas críticas no ActiveX e no Windows.

O boletim de segurança da Microsoft para o mês de Abril inclui cinco updates, dos quais três reparam falhas críticas. Só no Internet Explorer são corrigidas 10 falhas incluindo uma que já tem exploit (que afecta a forma como browser lida com ficheiros HTA, usados em aplicações web) e que já estava a ser usada para lançar ataques informáticos.

Oito das falhas reparadas no browser - críticas para as versões 5 e 6 do IE - permitem que um atacante tome controle da máquina, embora em todas elas seja necessário criar um website malicioso e atrair o utilizador para esse site. Mesmo assim, a Microsoft considera as falhas muito graves e recomenda uma actualização imediata dos sistemas, uma recomendação que só não é necessária para os utilizadores que optaram pelo update automático dos seus sistemas.

Fazem igualmente parte das falhas críticas reportadas pela empresa de software vulnerabilidades detectadas no controle ActiveX e no Windows Explorer, sendo que ambas permitem também a tomada de controlo das máquinas afectadas. Mas, da mesma forma, apenas se o utilizador aceder aos sites criados especificamente para levar a cabo o ataque, directamente ou através de email.

No nível imediatamente abaixo (importante) está uma vulnerabilidade detectada no Outlook Express e logo abaixo (com risco moderado) uma outra vulnerabilidade que afecta componentes do FrontPage e do SharePoint.

A falha que afecta o Outlook Express afecta a forma como o serviço de correio gere os ficheiros da lista de endereços. Enquanto a falha menos grave - nas componentes do FrontPage e do SharePoint - tem um potencial de disseminação menor, afectando também um número mais reduzido de utilizadores.