São Francisco - Correção mensal da Microsoft soluciona bugs críticos no Internet Explorer e no Exchange, e falhas no SQL Server no Visio.
A Microsoft anunciou quatro correções em seu pacote mensal de atualizações de segurança de fevereiro,Patch Tuesday, liberado nesta terça-feira (10/02).
As correções envolvem falhas críticas no browser Internet Explorer e no Exhange, além de atualizações no SQL Server - falha reconhecida pela Microsoft em abril do ano passado - e no Visio classificadas pela empresa como "importantes", o que significa que seria mais difícil que estes bugs fossem explorados por invasores.
A correção mais relevante deste mês envolve o Exchange, na avaliação da empresa de segurança TippingPoint. Sem a correção, invasores poderiam derrubar ou até sequestrar um servidor de e-mail do Exchange enviando um anexo especialmente escrito para explorar a falha. "Um servidor de e-mail comprometido, além de expor segredos corporativos, pode ser usado como plataforma de lançamento de ataques contra outros servidores de empresas" alerta a TippingPoint em um comunicado.
O update crítico para o Internet Explorer corrige duas vulnerabilidades no browser que poderiam ser exploradas por hackers para rodar softwares não autorizados no computador da vítima. Para promover o ataque, o invasor teria de conduzir a vítima a uma página web maliciosa. Embora nenhum ataque tenha sido registrado como resultado da exploração da falha, a Microsoft acredita que a divulgação do patch pode fazer com que invasores tentem atacar usuários desavisados.
Na avaliação da TippingPoint, as atualizações deste mês são muito mais críticas do que as divulgadas em janeiro, quando a Microsoft divulgou apenas um update para o serviço de arquivos e impressão Windows Server Message Block.
Fonte: http://idgnow.uol.com.br
0 comentários:
Postar um comentário