Foi nesta semana a segunda terça-feira útil do mês de dezembro, data marcada para o lançamento dos patches da Microsoft. A empresa publicou um total de 8 boletins de segurança, distribuindo correções para 28 vulnerabilidades, 23 delas consideradas “críticas”.
As correções mais importantes estão no primeiro boletim da série, o MS08-070. Ele elimina seis vulnerabilidades graves em controles ActiveX. Usando algumas dessas brechas, um hacker pode criar uma página de internet que, simplesmente ao ser acessada, instala vírus ou ladrões de senha no computador do internauta, sem que este perceba o ocorrido.
Há também um novo pacote cumulativo de correções para o Internet Explorer. Ele recebe esse nome porque inclui todas as modificações de segurança feitas ao IE até agora e, por isso, é geralmente o maior patch disponibilizado. Este mês, quatro novas vulnerabilidades do navegador foram consertadas.
O maior pacote de correções é destinado ao Microsoft Word e está no boletim MS08-072. As oito brechas permitem que arquivos do Word carreguem consigo códigos maliciosos. Um invasor poderia usar o componente afetado para fazer um ataque por meio do Outlook 2007, já que este utiliza o Word para abrir documentos dentro de e-mails. Nesse caso, a simples visualização (leitura) de um e-mail é suficiente para infectar o usuário.
O Excel, o GDI (Graphics Device Interface), o SharePoint, o Windows Explorer e os Windows Media Components também receberam atualizações de segurança. Todos os usuários do Windows terão que aplicar alguns dos patches lançados pela Microsoft este mês.
Nenhum comentário:
Postar um comentário