Outra brecha permite que softwares escapem de máquina virtual.
Empresa também alertou para vulnerabilidade ainda sem correção.
A Microsoft lançou o pacote mensal de atualizações na última terça-feira (12) trazendo soluções para 25 vulnerabilidades detalhadas em 7 boletins de segurança. Uma das 11 falhas críticas corrigidas no Internet Explorer já está sendo explorada de forma "limitada", segundo a empresa, tornando necessária a imediata aplicação da atualização.
Com a falha, uma visita a um site malicioso ou que foi alterado por um hacker é suficiente para que pragas digitais sejam instaladas no sistema.
Outra brecha, presente no XML Core Services, que também é explorável pelo Internet Explorer, estaria sendo aproveitada "ativamente" na web. A Microsoft publicou um alerta (leia aqui, em inglês) contendo informações sobre o erro e uma solução temporária (veja aqui). No entanto, ainda não há uma atualização automática sendo distribuída para corrigir a falha. Apesar de também ter sido publicado nesta terça-feira, o alerta não faz parte do pacote mensal da empresa.
A Microsoft ainda publicou, no pacote mensal, dois boletins corrigindo sete vulnerabilidades no kernel ou drivers que permitem a um software burlar os limites de um usuário limitado. Uma das falhas está relacionada a um problema no software VMware, podendo permitir que um software "escape" de uma máquina virtual. Máquinas virtuais são subsistemas usados para isolar softwares, muito usados por prestadores de serviço de "computação na nuvem" (cloud computing) e para análise de códigos maliciosos.
Outro boletim corrige uma falha no processamento de fontes que afeta diversos softwares daMicrosoft e também de outras empresas. Uma variação desse problema foi explorada pelo vírus de espionagem Duqu.
Para aplicar as atualizações, basta configurar as "Atualizações Automáticas" no Painel de Controle do Windows ou acessar o Microsoft Update (acesse aqui).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário