Microsoft lança 7 boletins de segurança

image_pdfimage_print

A Microsoft lançou, na terça-feira (08/05), sete boletins de segurança para corrigir vulnerabilidades nos programas Microsoft Office, Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight.

Dentre as vulnerabilidades do Office três são críticas e permitem, se não corrigidas, execução de código remoto se o usuário abrir um arquivo RTF específico. O atacante que obtiver sucesso na empreitada pode ganhar os mesmo direitos de uso do utilizador atual do Office. Segundo a companhia, aqueles que tem contas que estão configuradas para ter poucos usuários nos sistemas podem ser menos impactados do que aqueles que possuem usuários administrativos.

O Office possui uma atualização crítica que também serve para o Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight.

Uma das correções resolve três vulnerabilidades divulgadas publicamente e sete vulnerabilidades reportadas em particular. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário abre um documento especialmente criado para o ataque ou visita uma página maliciosa que incorpora arquivos de fonte TrueType. Um invasor não teria como forçar os usuários a visitar um site malicioso. Em vez disso, ele teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva à página maliciosa.

A outra atualização crítica é para o Framework .NET. Ela resolve duas vulnerabilidades que podem permitir a execução remota de código em um sistema cliente se um usuário visualiza uma página Web especialmente criada usando um navegador que podem executar aplicativos XAML (XBAPs). Nesse caso, a empresa aponta que os usuários cujas contas são configuradas com poucos direitos no sistema correm menos riscos do que aqueles que operam com direitos administrativos.

Fonte: IT Web

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!