Oracle e Microsoft disponibilizam patches para novas falhas de segurança

9 jun 2004 12:05

Este artigo tem mais de 19 anos

Na altura em que a Microsoft lançava o boletim de segurança mensal com dois novos patches, a Oracle dava a conhecer um problema na sua E-Business Suite, que permite a um atacante executar remotamente um script num sistema de base de dados.

A segunda terça-feira do mês trouxe, como já é habitual, ao conhecimento do público mais códigos de correcção para vulnerabilidades existentes no software da Microsoft, desta vez relacionados com uma funcionalidade de jogos e com um programa de terceiros que a fabricante inclui em várias aplicações. Já a Oracle alertava para uma falha de segurança na sua E-Business Suite.

De acordo com o comunicado, divulgado ontem pela fabricante de software empresarial, o problema detectado na E-Business Suite poderá permitir a um atacante executar remotamente um script num sistema de base de dados.

Os patches para a falha estão disponíveis a partir do endereço http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1 e destinam-se a todas as versões do Oracle Applications 11 e às versões 11i, 11.5.1 até 11.5.8 da Oracle E-Business Suite.

As vulnerabilidades e respectivos patches para Windows reportadas no último boletim mensal de segurança da Microsoft são consideradas de nível "moderado". A primeira diz respeito à funcionalidade de jogo em rede DirectPlay que se integra no sistema operativo. A exploração de tal falha, agora corrigida, poderia fazer com que alguém não autorizado desligasse a ligação e, consequentemente, terminasse o jogo.

O segundo problema de segurança divulgado está relacionado com o Crystal Reports Web Viewer incluído em produtos como o Visual Studio.Net 2003, o Outlook 2003 com Business Contact Manager e com o Microsoft Business Solutions CRM 1.2. Esta vulnerabilidade permitia o acesso não autorizado a determinados ficheiros, dependendo da configuração do sistema.

A primeira falha mencionada afecta apenas situações em que se utilize o sistema de jogos peer-to-peer da gigante do software e está presente nas versões Windows 98, 98SE, ME, 2000, XP e XP 64-bit, assim como no Windows Server 2003.

Os patches para as últimas vulnerabilidades encontradas no sistema operativo da Microsoft poderão ser descarregados a partir do endereço http://windowsupdate.microsoft.com.