[NOTÍCIAS] Microsoft lança pacote recorde de atualizações de segurança
0 views
Skip to first unread message
Fernando Lucas Oliveira Farias
Oct 16, 2010, 5:44:31 AM10/16/10
to AMANB (Manutenção de Microcomputadores)
Updates - dividos em 16 grupos de patches - corrigem 49 bugs,
presentes em produtos como o Windows, o Internet Explorer e o Office.
A Microsoft lançou nesta terça-feira (12/10) um pacote recorde
atualizações de segurança. Ao todo, os updates corrigirão 49 bugs,
presentes em produtos como o Windows, o Internet Explorer (IE) e o
Office.
São 16 grupos de patches. A Microsoft diz que dois deles – uma
correção para o Internet Explorer, presente no boletim MS10-071 e uma
para o Windows, localizado no MS10-076 – devem receber prioridade.
Andrew Storms, diretor de operações da empresa de segurança digital
NCircle, concorda que os dois updates citados acima devem ser
prioridade, pois podem ser aproveitados em uma técnica chamada drive-
by Internet attack. Neste tipo de ataque, um hacker pode induzir a
vítima a visitar uma página Web que se aproveita da falha para
instalar um programa malicioso na máquina do internauta.
O boletim MS10-71 corrige 10 bugs no Internet Explorer, sendo que dois
deles são classificados como críticos. Já o MS10-076 corrige uma
falha crítica única no código Windows Embedded OpenType (EOT) Font
Engine, usado pelo IE. As versões mais recentes do Windows incluem uma
tecnologia de segurança chamada ASLR (Adress Space Layout
Randomization) que torna mais difícil de explorar esse tipo de erro.
Logo, a Microsoft acredita que os crackers estão mais propensos a
desenvolver ataques para versões mais antigas do sistema operacional,
como o Windows XP.
Uma outra atualização importante está no boletim MS10-077. Ela corrige
um bug no Microsoft Net Framework, que afeta sistemas de 64 bits; já o
boletim MS10-075, traz um update que corrige uma falha crítica no
Windows Media Player Network Sharing Service, utilizado pelo Windows
para compartilhar arquivos de música e outras mídias através da rede.
Este serviço é ativado por padrão no Windows 7 Home Edition, mas um
hacker teria que ser primeiro na rede local para lançar um ataque,
disse a Microsoft.
Só porque as outras correções não são classificadas como críticas não
significa que elas podem ser ignoradas. A Symantec diz que 35 dos 49
bugs corrigidos nesta terça-feira pode dar aos hackers uma maneira de
rodar softwares não-autorizados no PC da vítima. A Microsoft afirma
ainda que ataques também podem ser desenvolvidos para explorar algumas
falhas com menor nível de importância.
De fato, uma das atualizações presentes no boletim MS10-073 -
classificada como importante pela Microsoft - corrige um bug do
Windows XP que foi aproveitado pelos criadores do worm Stuxent. Este é
o primeiro código malicioso, conhecido publicamente, a atacar sistemas
industriais. Ele foi manchete durante a semana passada em meio a
especulações de que foi projetado para atingir sistemas nucleares no
Irã.
As correções podem ser baixadas automaticamente por meio do Windows
Update. Se o usuário preferir, ele pode fazer o download dos updates
no Microsoft TechNet Security.
(Robert McMillan)
FONTE:
http://idgnow.uol.com.br/seguranca/2010/10/12/microsoft-lanca-pacote-recorde-de-atualizacoes-de-seguranca/
presentes em produtos como o Windows, o Internet Explorer e o Office.
A Microsoft lançou nesta terça-feira (12/10) um pacote recorde
atualizações de segurança. Ao todo, os updates corrigirão 49 bugs,
presentes em produtos como o Windows, o Internet Explorer (IE) e o
Office.
São 16 grupos de patches. A Microsoft diz que dois deles – uma
correção para o Internet Explorer, presente no boletim MS10-071 e uma
para o Windows, localizado no MS10-076 – devem receber prioridade.
Andrew Storms, diretor de operações da empresa de segurança digital
NCircle, concorda que os dois updates citados acima devem ser
prioridade, pois podem ser aproveitados em uma técnica chamada drive-
by Internet attack. Neste tipo de ataque, um hacker pode induzir a
vítima a visitar uma página Web que se aproveita da falha para
instalar um programa malicioso na máquina do internauta.
O boletim MS10-71 corrige 10 bugs no Internet Explorer, sendo que dois
deles são classificados como críticos. Já o MS10-076 corrige uma
falha crítica única no código Windows Embedded OpenType (EOT) Font
Engine, usado pelo IE. As versões mais recentes do Windows incluem uma
tecnologia de segurança chamada ASLR (Adress Space Layout
Randomization) que torna mais difícil de explorar esse tipo de erro.
Logo, a Microsoft acredita que os crackers estão mais propensos a
desenvolver ataques para versões mais antigas do sistema operacional,
como o Windows XP.
Uma outra atualização importante está no boletim MS10-077. Ela corrige
um bug no Microsoft Net Framework, que afeta sistemas de 64 bits; já o
boletim MS10-075, traz um update que corrige uma falha crítica no
Windows Media Player Network Sharing Service, utilizado pelo Windows
para compartilhar arquivos de música e outras mídias através da rede.
Este serviço é ativado por padrão no Windows 7 Home Edition, mas um
hacker teria que ser primeiro na rede local para lançar um ataque,
disse a Microsoft.
Só porque as outras correções não são classificadas como críticas não
significa que elas podem ser ignoradas. A Symantec diz que 35 dos 49
bugs corrigidos nesta terça-feira pode dar aos hackers uma maneira de
rodar softwares não-autorizados no PC da vítima. A Microsoft afirma
ainda que ataques também podem ser desenvolvidos para explorar algumas
falhas com menor nível de importância.
De fato, uma das atualizações presentes no boletim MS10-073 -
classificada como importante pela Microsoft - corrige um bug do
Windows XP que foi aproveitado pelos criadores do worm Stuxent. Este é
o primeiro código malicioso, conhecido publicamente, a atacar sistemas
industriais. Ele foi manchete durante a semana passada em meio a
especulações de que foi projetado para atingir sistemas nucleares no
Irã.
As correções podem ser baixadas automaticamente por meio do Windows
Update. Se o usuário preferir, ele pode fazer o download dos updates
no Microsoft TechNet Security.
(Robert McMillan)
FONTE:
http://idgnow.uol.com.br/seguranca/2010/10/12/microsoft-lanca-pacote-recorde-de-atualizacoes-de-seguranca/
Reply all
Reply to author
Forward
0 new messages