O boletim mensal de segurança da Microsoft corrige este mês sete falhas de segurança, duas críticas e as restantes classificadas como importantes. Entre os problemas detectados e reparados pela empresa estão três que afectam o sistema operativo Windows, dois afectam o Windows Media Player e um outro que explora o Office. As falhas críticas dizem respeito ao Internet Explorer e ao Media Player.



A primeira falha crítica volta a referir-se à forma como o IE lida com as imagens Windows MetaFile (WMF) e permite que um atacante criar uma imagem WMF que permite a execução remota, caso um utilizador aceda a um site ou um email malicioso.



Os utilizadores afectados por esta falha são aqueles que utilizam o Internet Explorer 5.01 com Service Pack 4, a correr sobre Microsoft Windows 2000 com Service Pack 4. Ainda assim, a empresa garante que a falha agora corrigida no WMF não é tão grave como a falha detectada e corrigida há um mês atrás.



A outra falha crítica reparada no boletim de Fevereiro diz respeito à forma como o Windows Media Player processa os ficheiros bitmap. A vulnerabilidade pode ser explorada através da criação de um ficheiro .bmp malicioso que permita execução remota caso o utilizador aceda a um site ou email malicioso.



Esta segunda vulnerabilidade afecta os utilizadores do Windows Server 2003, Windows 98/SE/ME, Windows 2000 SP4 e Windows XP com SP1 e SP2.



Notícias Relacionadas:

2006-02-08 - Microsoft avisa sobre novas vulnerabilidades no Windows e marca lançamento de One Care