Em um boletim prévio para detalhar o Patch Tuesday, a Microsoft informou que entre as seis correções anunciadas nesta sexta-feira (10/7), três envolvem o Windows e são consideradas críticas – o mais alto índice de risco na classificação da Microsoft – enquanto as restantes foram definidas como “importantes” – um nível abaixo das “críticas”. As atualizações no Windows envolvem o Publisher, Internet Security and Acceleration Server (ISA), os softwares Virtual PC e Virtual Server.
As correções mais importantes envolvem falhas nos comandos DirectX e ActiveX, que já têm sido exploradas por invasores para levar usuários a sites falsos e capturar seus dados. O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
A correção para a falha no ActiveX tem sido explorada por invasores desde o início de junho para ganhar o controle de máquinas com as versões Windows XP e Server 2003, alertaram empresa de segurança esta semana. De acordo com os pesquisadores que descobriram o bug, a Microsoft já tinha detalhes sobre as falhas no ActiveX e no DirectX há mais de um ano.
A solução para o problema no ActiveX será uma correção automática para desabilitar a falha, informou a Microsoft. Após fazer a atualização automática, a correção seguirá o mesmo processo manual de instalação do Patch Tuesday.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário