Microsoft anuncia correções para falhas de segurança no Windows e Office

micAutor: Mark Hackman

A Microsoft confirmou nesta ultima semana que na próxima semana irá finalmente liberar uma correção para uma vulnerabilidade relacionada ao componente Microsoft Graphics (GDI+), que está sendo usado ativamente em ataques. Os patches já foram liberados em 10 de dezembro, de acordo com a Microsoft.

No entanto, a empresa disse que não irá abordar uma vulnerabilidade do kernel que permite a um cracker escalar privilégios no Windows XP e Windows Server 2003. Em vez disso, a empresa planeja colocar essa correção em uma atualização futura.

A vulnerabilidade do GDI+ é conhecida há pelo menos um mês; em novembro, a Microsoft publicou pela primeira vez alguma informação sobre o problema, originalmente neste boletim de segurança. Ele afeta os seguintes softwares:

– Todas as versões do Lync

– Windows Vista

– Windows Server 2008

– Office 2003 e 2007, independente do sistema operacional

– Office 2010, apenas os instalados no Windows XP ou Windows Server 2003

“Se o anexo é aberto ou visualizado, ele tenta explorar a vulnerabilidade usando uma imagem gráfica malformada (TIFF) incorporada no documento”, diz a Microsoft. “Um invasor que explorar com êxito a brecha poderá obter os mesmos direitos do usuário conectado à máquina.”

A Microsoft deveria agir rapidamente para mitigar o problema, especialmente quando grupos no Oriente Médio e em outros lugares começaram a explorar a vulnerabilidade GDI+ para distribuir o trojan bancário Citadel, por meio do envio de e-mails com arquivos infectados.

Mas isso não aconteceu, deixando os usuários do Windows à mercê durante um mês. Os usuários que absolutamente não podem esperar já deveriam ter implantado este patch temporário para o problema que a Microsoft liberou há várias semanas. Se você ainda não o fez, faça isso agora!

Ao todo, a Microsoft irá liberar 11 correções na próxima semana, cinco das quais são identificadas como “crítico”; as últimas seis são sinalizadas como “importante” – essas últimas irão corrigir falhas no Windows, no Office 2010 e no Office 2013, no SharePoint Server e no Visual Studio Team Foundation Server 2013.

Como de costume, a Microsoft só revela alguns detalhes básicos das próprias correções até que sejam realmente liberadas.

Gerentes de TI terão trabalho, já que os sistemas operacionais afetados incluem o Windows XP, o Windows Vista, o Windows 7, o Windows 8 e o Windows RT.

No quesito servidor, os administradores de TI terão de corrigir o Windows Server 2003, o Windows Server 2008 e o Windows Server 2008 R2, além do Windows Server 2012 e do Windows Server 2012 R2 – bem como as versões do Internet Explorer 7 a 11.

Se as atualizações não forem implantadas, os cibercriminosos podem infectar PCs com malware, roubar informações, adquirir privilégios adicionais – que lhes permitem executar ataques mais elaborados, e também contornar recursos de segurança.

Fonte: IDG NoW!

Anúncios

Um pensamento sobre “Microsoft anuncia correções para falhas de segurança no Windows e Office

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s