Microsoft libera pacote com quatro correções importantes
A Microsoft liberou nesta terça-feira boletim de segurança que corrige quatro falhas consideradas importantes. A empresa aconselha aos usuários afetados baixarem o mais rápido possível as correções.
O lançamento (feito às 14h02, horário de Brasília) não contém grandes diferenças com relação ao que foi anunciado na prévia de julho, mas especifica em quais programas estão as duas falhas do Windows.
O primeiro problema permite o “spoofing” e afeta especificamente o Domain Name System (DNS) do Windows. O DNS é o sistema que traduz os endereços de páginas da web (que nós digitamos com caracteres alfanuméricos) em endereços IP dos servidores de internet, compostos apenas por números.
O “spoofing” é uma brecha que possibilita o envio de dados para o seu PC mascarando o endereço IP do remetente. Desta forma, um cracker consegue enviar códigos maliciosos com maior liberdade para um PC sem que os sistemas de segurança o percebam.
A outra vulnerabilidade afeta o Internet Explorer e permite a execução remota de códigos, caso o usuário salve na sua máquina um arquivo de saved-search contendo código malicioso. Arquivos de saved-search foram implementados no Windows Vista para facilitar o acesso a arquivos que não estão fisicamente na memória do computador, mas em uma rede local ou na internet.
As outras brechas afetam o Exchange Server (software responsável por funções como controle de e-mails e contatos do usuário) e o SQL (linguagem usada pela Microsoft para acesso de bancos de dados).
Essas falhas de segurança são bugs de “elevação de privilégio”, presentes no SQL e no Exchange Server. Com elas, um cracker pode invadir o seu PC e obter privilégios de acesso de administrador, conseguindo, com isso, acesso irrestrito às configurações da máquina.
O problema que permite a execução remota de códigos pelo IE afeta apenas usuários do Vista e do Server 2008, enquanto o bug de “spoofing” do DNS afeta os Windows 2000, XP, Server 2003 e Server 2008. A correção do SQL não precisa ser feita pelos usuários dos Windows XP e Vista, enquanto o patch do Exchange Server deve ser feito por todos.
Está programada também uma atualização no serviço Windows Update, que procura atualizações dos programas Microsoft automaticamente. De acordo com o blog da diretora de produtos responsável pelo Windows Update, Michelle Haven, a atualização não mudará a interface do serviço, mas aumentará a velocidade da busca e download de patches pela internet. O update está programado para o fim de julho.
Os quatro patches receberam as identificações MS08-037 a MS08-040.
Fonte: wnews
Informações sobre WiMAX, TV Digital, IPTV, WiFi, Videoconferência, Segurança, WebTV, etc
