Instale o Patch de Segurança MS06-040

Como faz todos o meses, nesta terça-feira a Microsoft divulgou mais um conjunto de correções de segurança. Neste mês foram 12 correções, sendo 9 classificadas como críticas e 3 importantes. Recomendamos que você use o Windows Update, WSUS ou o seu software de distribuição preferido para instalar estas correções o mais rapidamente possível.

Um boletim merece no entanto atenção especial: o MS06-040. Trata-se de uma vulnerabilidade crítica no serviço Servidor (usado no compartilhamento de arquivos e impressoras, servidor RPC e de named pipes entre outros recursos) presente em todos os sistemas Windows da Microsoft, e que permite a um atacante ou worm comprometer remotamente o seu sistema. Para ser infectado não é necessário nenhuma ação do usuário, como abrir um email ou navegar em um site: basta o sistema estar em rede e acessível pelo atacante - via porta TCP 445 ou 139.

Este boletim é especialmente crítico porque já tínhamos relatos de ataques sendo feitos na Internet mesmo antes da divulgação da correção, e na sexta recebemos a confirmação do primeiro malware encontrado que explora esta falha. O Win32/Graweg ataca somente sistemas Windows 2000, mas é questão de tempo até novos ataques atinjam o Windows XP e 2003, e em intensidade mais maciça do que temos visto até agora.

Nossa recomendação é se for necessário priorizar e instalar a correção MS06-040 o quanto antes, e acompanhar novas notícias que estão sendo postadas no blog do MSRC.