Programa de atualização mensal da MS corrigiu 19 falhas

09/05/2007 Written by Marcelo Almeida (Vympel)

A Microsoft pub­li­cou sete boletins de segu­rança ontem, 8 de maio, ref­er­entes ao pro­grama men­sal de atu­al­iza­ções “Patch Tues­day”. Ao todo, foram 19 vul­ner­a­bil­i­dades resolvi­das nos aplica­tivos e sis­temas da empresa.

Segundo o site heise Secu­rity, uma das atu­al­iza­ções resolve a vul­ner­a­bil­i­dade crítica do Win­dows DNS Server, através do qual pacotes RPC pode­riam causar sobre­car­gas no buffer e ser usa­dos para infil­trar, com priv­ilé­gios do próprio sis­tema, códi­gos mali­ciosos no Windows…

Uma cor­reção para o Excel resolveu três fal­has na fer­ra­menta de análise de planil­has, que pode­riam ser usadas para manip­u­lar doc­u­men­tos e exe­cu­tar códi­gos mali­ciosos. Um prob­lema de segu­rança a respeito do proces­sa­mento de obje­tos desen­hados e manip­u­la­dos nos aplica­tivos do pacote Office, con­sid­er­ado crítico, tam­bém foi solucionado.

Entre as out­ras atu­al­iza­ções estão qua­tro bre­chas no pro­grama Exchange Server, uma vul­ner­a­bil­i­dade no com­po­nente CAPI­COM, além de um com­ple­mento para a fer­ra­menta Mali­cious Soft­ware Removal Tool, capaz de ver­i­ficar mal­ware no com­puta­dor e aju­dar a removê-​los.

Duas das vul­ner­a­bil­i­dades resolvi­das afe­tavam o novo sis­tema opera­cional Win­dows Vista, enquanto out­ras seis afe­tavam ver­sões difer­entes do Inter­net Explorer, e cinco diziam respeito à última ver­são do browser, IE7, con­forme noti­ciou o site Infor­ma­tion­Week.

Fonte: Mag­net

Share this content: