Boletins de Segurança de Agosto de 2007

A Microsoft divulgou ontem os boletins de segurança para o mês de Agosto. Neste mês são nove boletins que corrigem 14 vulnerabilidades diferentes, sendo seis destes boletins classificados como críticos. Nenhum deles é um 0-day (isto é, nenhuma foi descoberta sendo utilizada em ataques na Internet). As imagens abaixo mostram mais detalhes sobre cada vulnerabilidade, os produtos afetados e a criticidade em cada um deles:

 

(click nas imagens para ampliar)

Eu recomendaria especial atenção para os boletins MS07-042 e MS07-050, que permitem execução de código remoto em todos os sistemas Windows - incluindo o Windows Vista. Estas vulnerabilidades podem ser exploradas através de páginas Web e provavelmente será uma questão de tempo até elas serem utilizadas para comprometer sistemas na Internet.

Para os usuários de sistemas x64, a Microsoft também divulgou esse mês uma atualização para o Kernel Patch Protection, recurso também conhecido como PatchGuard e que protege estruturas críticas do kernel do Windows contra modificações normalmente feitas por rootkits.

Comments

• Anonymous
  January 01, 2003
  Fernando, Acabei de ler no Linha Defensiva (30/08/2007)do nosso Altieres que a microsoft está pedindo que a pagina de downloads do autopatcher seja retirada do ar. Com a preocupação que a microsoft tem com segurança, porque não integrar toda segunda terça-feira do mês um patch completo para download? porque esperar por um SP3 para o XP Mesmo eu usando banda larga no trabalho é muito ruim fazer uma atualização, imagine quem usa linha discada. *favor deletar meu post incompleto acima Carlos G. Junior