Microsoft guia usuários para se protegerem de erro no IE 6 e 7

José Mendonça — Wed, 25 Nov 2009 19:16:25 +0000

A Microsoft divulgou na noite da última segunda-feira (23/11) um boletim de segurança que guia os usuários a agirem em relação ao erro que atinge o Internet Explorer e foi revelado no final de semana.

A empresa garante que a falha, que atinge as versões 6 e 7 do navegador da Microsoft, não foi explorada por invasores até agora.

O boletim de segurança 977981 inclui soluções para a falha que permite execução de código remoto por um problema no Cascading Style Sheets (CSS). Esse tipo de vulnerabilidade resulta em correções consideradas críticas pela Microsoft.

A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 nos Wndows XP, Vista, Server 2003 e Server 2008. A Microsoft disse que usuários que rodam o IE 7 no Vista podem configurar o navegador para rodar no modo de proteção para diminuir o impacto da vulnerabilidade.

Outra recomendação é ajustar a zona de segurança da Internet para “alta”, já que esse modo desativa JavaScript, que é a única forma de ataque confirmada até o momento.

O Internet Explorer 5.01 Service Pack 4 e o Internet Explorer 8 em todas as versões de Windows não são afetados.

A Microsoft não revelou se incluirá uma correção para o erro no próximo pacote mensal de atualizações de segurança, o Patch Tuesday, previsto para o dia 8 de dezembro.

Fonte: IDGNOW

No related posts.

Microsoft divulga 10 atualizações de segurança para Windows, Office e IE

José Mendonça — Wed, 10 Jun 2009 13:37:03 +0000

A Microsoft divulgou 10 atualizações em seu ciclo mensal de segurança conhecido como “Patch Tuesday “nesta terça-feira (09/06), com seis dos pacotes classificados como “críticos”, rótulo mais severo da empresa, por permitirem a execução remota de malwares.

A maioria dos pacotes se concentra em brechas de segurança no sistema operacional Windows e no pacote corporativo Office – sete patchs são voltados ao primeiro, enquanto os três restantes são para programas do segundo. O navegador Internet Explorer é alvo de uma correção conjunta com o Windows classificada como “crítica”.

Entre os problemas para Windows, a Microsoft corrigiu três vulnerabilidades “críticas” no Windows Print Spooler – a mais severa permitiria execução remota de códigos se o servidor afetado recebesse um pedido malicioso.

Entre as questões do Microsoft Office, foram corrigidas brechas que, caso exploradas, poderiam apagar dados e modificar arquivos remotamente de usuários que abrissem documentos maliciosos para Works, Excel e Word.

Outros três pacotes de segurança para o Windows são considerados importantes, mas não graves. Dois bugs, um no kernel e outro no Microsoft Internet Information Services (IIS), poderiam aumentar os privilégios de controle do invasor.

Por fim, o Patch Tuesday corrigiu uma vulnerabilidade no Windows Search, de gravidade moderada, que levaria ao vazamento de informações.

No pacote de atualizações de segurança de maio, a Microsoft corrigiu apenas uma falha crítica no PowerPoint.

Fonte: IDGNOW

No related posts.

» IE

Microsoft guia usuários para se protegerem de erro no IE 6 e 7

Microsoft divulga 10 atualizações de segurança para Windows, Office e IE