Segundo o “Índice de Exploração” da Microsoft, que informa a probabilidade de uma falha ser explorada por criminosos, 7 dos 9 boletins, inclusive quatro dos cinco críticos, corrigem alguma brecha facilmente atacada.
O boletim MS09-038 descreve problemas no processamento de arquivos do Windows Media. Ao contrário do que o nome sugere, o problema pode ser explorado não por arquivos WMV (“Windows Media Video”), mas por arquivos de vídeo AVI. Um sistema sem esta atualização corre risco ao abrir arquivos AVI. No Windows Vista, basta abrir uma pasta contendo o vídeo malicioso, porque este sistema cria miniaturas com base no vídeo e, por isso, o arquivo já é processado pelo componente vulnerável.
A empresa não acredita, porém, que a falha seja de fácil exploração.
A Microsoft também corrigiu quatro brechas nos componentes web do Microsoft Office. As vulnerabilidades, publicadas no boletim MS09-043 permitem que um site malicioso infecte o sistema do internauta se ele tiver o Office 2000, XP ou 2003 instalado no PC.
Foi lançada também mais uma correção para as bibliotecas ATL. A primeira correção para o ATL já havia sido disponibilizada em caráter emergencial no mês passado, mas era destinada a outros desenvolvedores. A correção deste mês conserta os problemas nos arquivos da própria Microsoft, que são diferentes, em alguns casos, das bibliotecas distribuídas. As falhas
“Bibliotecas” são recursos ou funções compartilhadas. Com elas, um programador não precisa “reinventar a roda”. As bibliotecas são, por isso, incluídas em diversos programas. É a primeira vez que uma brecha atinge uma biblioteca distribuída pela Microsoft para uso de outros desenvolvedores.
As correções podem ser instaladas por meio das atualizações automáticas, configuráveis no Painel de Controle do Windows.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário