Empresa corrige 23 brechas de segurança que também podem afetar usuários de Mac com o plug-in do Silverlight
A Microsoft disponibilizou 12/10, oito updates de segurança que
corrigem 23 vulnerabilidades do Windows, do Internet Explorer, do .Net e
do Silverlight, entre outros. Dois dos updates foram marcados como
“críticos” (que representam maior nível de ameaça, de acordo com o
ranking da empresa). Os demais foram considerados “importantes”.
Entre as falhas, 15 eram direcionadas para o navegador da empresa. Não é uma surpresa que o IE esteja no topo da lista: a Microsoft costuma atualizar seu navegador uma vez por mês, e o último update do Explorer aconteceu em agosto.
Uma das vulnerabilidades críticas do IE afetava especificamente o IE9, lançado pela companhia de Redmond em março deste ano - esta foi a primeira vez que a empresa precisou corrigir uma falha espefífica dessa edição do navegador. “Toda vez que vocẽ vê um desses updates, você precisa instalá-los imediatamente” aconselhou Jason Miller, membro da equipe de pesquisa e desenvolvimento da VMware.
Outras correções importantea foram as atualizações para o .Net e o Silverlight. No caso do Silverlight, a brecha pode prejudicar não só os usuários do IE, mas também os donos de Macs que façam uso do plug-in Silverlight, ou ainda aqueles que surfam na web no Safari, Chrome ou Firefox através do Windows. “Trata-se [de uma correção] multiplataforma e de vários navegadores” definiu Miller. De acordo com a Microsoft, o plug-in do Silverlight para Mac é atualizado separadamente, e o download deve ser feito imediatamente, no site da Silverlight.
A Microsoft também direcionou suas preocupações para os problemas em relação a “sequestros de DLL”, uma classe de bugs que foram revelados em agosto de 2010. A companhia feito atualizaçãoes desde novembro para corrigir esse tipo de problema, que pode ser explorado inserção de arquivos maliciosos com o mesmo nome de arquivos DLL (Dynamic Link Library ou biblioteca de vínculo dinâmico, em tradução livre). Até agora, já foram 17 updates de segurança específicos para problemas envolvendo DLL.
Por fim, há também adições para o Windows Media Player e um novo componente de acessibilidade para o Windows. Vale lembrar que a Microsoft disponibilizou uma ferramenta, há mais de um ano, que bloqueia ataques baseados em sequestro de DLLs.
As atualizações de segurança do Windows podem ser baixadas e instaladas através dos serviços Microsoft Update e do Windows Update.
Por Gregg Keizer
Fonte: IDG Now!
Entre as falhas, 15 eram direcionadas para o navegador da empresa. Não é uma surpresa que o IE esteja no topo da lista: a Microsoft costuma atualizar seu navegador uma vez por mês, e o último update do Explorer aconteceu em agosto.
Uma das vulnerabilidades críticas do IE afetava especificamente o IE9, lançado pela companhia de Redmond em março deste ano - esta foi a primeira vez que a empresa precisou corrigir uma falha espefífica dessa edição do navegador. “Toda vez que vocẽ vê um desses updates, você precisa instalá-los imediatamente” aconselhou Jason Miller, membro da equipe de pesquisa e desenvolvimento da VMware.
Outras correções importantea foram as atualizações para o .Net e o Silverlight. No caso do Silverlight, a brecha pode prejudicar não só os usuários do IE, mas também os donos de Macs que façam uso do plug-in Silverlight, ou ainda aqueles que surfam na web no Safari, Chrome ou Firefox através do Windows. “Trata-se [de uma correção] multiplataforma e de vários navegadores” definiu Miller. De acordo com a Microsoft, o plug-in do Silverlight para Mac é atualizado separadamente, e o download deve ser feito imediatamente, no site da Silverlight.
A Microsoft também direcionou suas preocupações para os problemas em relação a “sequestros de DLL”, uma classe de bugs que foram revelados em agosto de 2010. A companhia feito atualizaçãoes desde novembro para corrigir esse tipo de problema, que pode ser explorado inserção de arquivos maliciosos com o mesmo nome de arquivos DLL (Dynamic Link Library ou biblioteca de vínculo dinâmico, em tradução livre). Até agora, já foram 17 updates de segurança específicos para problemas envolvendo DLL.
Por fim, há também adições para o Windows Media Player e um novo componente de acessibilidade para o Windows. Vale lembrar que a Microsoft disponibilizou uma ferramenta, há mais de um ano, que bloqueia ataques baseados em sequestro de DLLs.
As atualizações de segurança do Windows podem ser baixadas e instaladas através dos serviços Microsoft Update e do Windows Update.
Por Gregg Keizer
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário