|
A Microsoft lançou nesta terça-feira, dia 12, o pacote mensal de correções para seus produtos. Ao todo, foram corrigidas 22 novas vulnerabilidades em dez boletins de segurança, com sete deles contendo atualizações classificadas como críticas e os outros três com correções consideradas importantes.
O boletim MS04-038, um dos mais importantes, apresenta uma atualização cumulativa para o navegador Internet Explorer, nas versões 5.01, 5.5 e 6.0. Além de correções já publicadas anteriormente, o pacote corrige oito novas vulnerabilidades, sendo que cinco delas permitem a execução remota de códigos arbitrários. As outras três, ao serem exploradas, podem dar acesso a informações do sistema.
Estas vulnerabilidades afetam o Internet Explorer instalado nos sistemas Windows NT Server 4.0 SP6a; NT Server 4.0 Terminal Server Edition SP6; Windows XP, também com SP1 e XP SP2; Windows XP 64-Bit Edition SP1 e Version 2003; Windows 2003 Server e versão 64-Bit Edition; Windows 2000 SP3 e SP4; Windows 98, Second Edition (SE) e Windows Millennium Edition (ME).
Brechas de segurança nas implementações dos protocolos NTTP (MS04-036) e SMTP (MS04-035) também foram consideradas críticas e permitem a execução remota de códigos arbitrários. O problema detectado com o protocolo NTTP, usado para a distribuição de notícias em newsgroups na Internet, atinge o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange Server 2000 e 2003. Já a vulnerabilidade que atinge o SMTP, protocolo usado para transferência de mensagens de e-mail, está presente no Windows XP, Windows 2003 Server e Exchange Server 2003.
Também uma falha no Windows Shell (MS04-037) pode ser usada para a execução de códigos arbitrários no Windows NT 4.0, Windows 2000, Windows 2003 Server e Windows XP com SP1.
Possibilidades de execução remota de códigos também atingem as pastas compactadas em formato ZIP do Windows XP (MS04-034) e o programa Microsoft Excel (MS04-033), nas versões 2000, XP, 2003, 2001 e Excel v. X para Macintosh.
Uma atualização cumulativa para os sistemas Microsoft Windows NT 4.0, Windows 2000, Windows XP mesmo com o SP1 instalado e Windows 2003 Server foi publicada no boletim MS04-032. Também estão inclusas as correções de quatro vulnerabilidades críticas no Windows 2000, XP e 2003 Server.
Dentre os boletins classificados como importantes está o MS04-029. A correção elimina uma vulnerabilidade encontrada na biblioteca do protocolo RPC (Remote Procedure Call), usado para acesso remoto entre sistemas. Ao ser explorada, a brecha pode fornecer informações do sistema afetado e provocar uma negação de serviço (DoS). Terceiros podem fazer com que o sistema afetado pare de responder ou poderiam ler parcelas do índice ativo da memória. Afeta o Windows 2000, Windows XP também com SP2, Windows 2003 Server, Windows 98 e Windows ME.
O boletim MS04-030 corrige uma brecha de segurança no gestor de mensagens XML WebDav. Ao ser explorada, pode provocar um DoS e o sistema deixará de responder as requisições. Estão comprometidos os sistemas Windows 2000, Windows XP com SP1 e Windows 2003 Server.
Já o MS04-031 elimina uma falha no componente Network Dynamic Data Exchange (NetDDE), que permite a comunicação de dois aplicativos através de uma rede. A vulnerabilidade possibilita a execução remota de códigos maliciosos nos sistemas Windows 98, ME, NT 4.0, 2000, XP e 2003 Server.
Todas as atualizações podem ser feitas por meio do Windows Update.
|
