Ao todo, serão liberadas 11 correções no dia 10 de dezembro - cinco identificadas como "críticoas" e as outras seis sinalizadas como "importantes".
A Microsoft confirmou na sexta-feira (6) que na próxima semana irá finalmente liberar uma correção para uma vulnerabilidade relacionada ao componente Microsoft Graphics (GDI+), que está sendo usado ativamente em ataques. Os patches serão liberados em 10 de dezembro, de acordo com a Microsoft.
No entanto, a empresa disse que não irá abordar uma vulnerabilidade do kernel que permite a um cracker escalar privilégios no Windows XP e Windows Server 2003. Em vez disso, a empresa planeja colocar essa correção em uma atualização futura.
A vulnerabilidade do GDI+ é conhecida há pelo menos um mês; em novembro, a Microsoft publicou pela primeira vez alguma informação sobre o problema, originalmente neste boletim de segurança. Ele afeta os seguintes softwares:
- Todas as versões do Lync
- Windows Vista
- Windows Server 2008
- Office 2003 e 2007, independente do sistema operacional
- Office 2010, apenas os instalados no Windows XP ou Windows Server 2003
"Se o anexo é aberto ou visualizado, ele tenta explorar a vulnerabilidade usando uma imagem gráfica malformada (TIFF) incorporada no documento", diz a Microsoft. "Um invasor que explorar com êxito a brecha poderá obter os mesmos direitos do usuário conectado à máquina."
A Microsoft deveria agir rapidamente para mitigar o problema, especialmente quando grupos no Oriente Médio e em outros lugares começaram a explorar a vulnerabilidade GDI+ para distribuir o trojan bancário Citadel, por meio do envio de e-mails com arquivos infectados.
Mas isso não aconteceu, deixando os usuários do Windows à mercê durante um mês. Os usuários que absolutamente não podem esperar já deveriam ter implantado este patch temporário para o problema que a Microsoft liberou há várias semanas. Se você ainda não o fez, faça isso agora!
Ao todo, a Microsoft irá liberar 11 correções na próxima semana, cinco das quais são identificadas como "crítico"; as últimas seis são sinalizadas como "importante" - essas últimas irão corrigir falhas no Windows, no Office 2010 e no Office 2013, no SharePoint Server e no Visual Studio Team Foundation Server 2013.
Como de costume, a Microsoft só revela alguns detalhes básicos das próprias correções até que sejam realmente liberadas.
Gerentes de TI terão trabalho, já que os sistemas operacionais afetados incluem o Windows XP, o Windows Vista, o Windows 7, o Windows 8 e o Windows RT.
No quesito servidor, os administradores de TI terão de corrigir o Windows Server 2003, o Windows Server 2008 e o Windows Server 2008 R2, além do Windows Server 2012 e do Windows Server 2012 R2 - bem como as versões do Internet Explorer 7 a 11.
Se as atualizações não forem implantadas, os cibercriminosos podem infectar PCs com malware, roubar informações, adquirir privilégios adicionais - que lhes permitem executar ataques mais elaborados, e também contornar recursos de segurança.
Fonte: Hachman, Mark . "Microsoft anuncia correções para falhas de segurança no Windows e Office - IDG Now!." IDG Now!. http://idgnow.uol.com.br/internet/2013/12/09/microsoft-anuncia-correcoes-para-falhas-de-seguranca-no-windowss-e-office/ (accessed December 10, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário