Foi ontem publicado o boletim de segurança mensal da Microsoft que desta vez inclui a resolução de cinco vulnerabilidades críticas, para além de outros updates classificados como importantes. As aplicações afectadas pelas principais vulnerabilidades são o Internet Explorer, Exchange, MSN Messenger e Office, mas existem também correcções críticas ao sistema TCP/IP do Windows.



A maioria das versões do Windows são afectadas por estas vulnerabilidades pelo que é aconselhável a todos os utilizadores verificarem as actualizações no site da empresa no caso de não terem configurado a actualização automática.



De acordo com informação das empresas de software de segurança, as vulnerabilidades agora corrigidas podem resultar numa exposição alargada dos sistemas informáticos a ameaças variadas e worms, para além de ataques do tipo denial of service (DoS).



As falhas no TCP/IP e no Internet Explorer são duas das que levantam maiores preocupações, dada a sua larga utilização. No entanto, a Microsoft defende que as vulnerabilidades do TCP/IP são difíceis de explorar enquanto o bug no browser IE exige que o utilizador visite um site especificamente configurado que permita a execução de código malicioso no seu computador.



No Office a vulnerabilidade crítica afecta várias versões do Word (2000, 2001 e 2003), assim como o Works Suite (da versão 2000 a 2004). Neste caso o utilizador fica sujeito a um ataque depois de receber e abrir um ficheiro também configurado para permitir executar código remotamente.



O servidor de correio electrónico Exchange recebe também uma correcção que evita a utilização da vulnerabilidade para correr código remoto. As versões do software afectadas são as mais recentes, incluindo o Exchange Server 2003 com o recente Service Pack 1.




Recorde-se que no mês de Março a Microsoft não emitiu o seu habitual boletim mensal, embora em Fevereiro as correcções tenham ultrapassado a dezena, a que se somaram uma correcção adicional ao Windows Media Player.

Notícias Relacionadas:

2005-03-26 - Serviço integrado de actualizações da Microsoft entra em testes

2005-02-07 - Carnaval acolhe mega patch da Microsoft

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.