Saturday, March 6, 2010

Patch Tuesday de março

A Microsoft informou que o pacote de atualizações mensais conhecido por Patch Tuesday que será publicado na próxima semana será composto por dois boletins de segurança que vão corrigir oito vulnerabilidades que afetam o sistema operacional Windows e a suíte de aplicativos Office.

Estes dois boletins de março estão sinalizados com “importantes”, o segundo maior grau de severidade na escala usada pela Microsoft. Mas o que chama a atenção é o fato de as vulnerabilidades permitirem que hackers insiram códigos maliciosos em PCs sem os patches, algo que normalmente a Microsoft classifica com pelos menos “crítico”.

Mas nenhum dos boletins irá trazer correções para algumas falhas já conhecidas e exploradas, incluindo o ataque de Dia Zero identificado em novembro de 2009, ou a falha do Server Message Block (SMB), um arquivo de rede e protocolo de compartilhamento de arquivos que pode ser usado para ataques e que afeta o máquinas com Windows 7 ou com o Windows Server 2008 R2.

E mesmo vulnerabilidades mais recentes, como a que afeta o Internet Explorer e a que envolve o VBScript que poder permitir a PCs com Windows XP rodando o IE serem infectados por malware, e que levou a Microsoft a pedir que os usuários não pressionassem a tecla F1 (ajuda) dentro do browser, serão corrigidas pelo Patch Tuesday de março.

Importante ressaltar que várias versões do Windows estão próximas de terem o suporte encerrado, incluindo o Vista RTM (13/4), Windows XP SP2 (13/7) e Windows 2000 (13/7). Aconselhamos os usuários para que façam a atualização desses programas.

No comments:

Post a Comment