Microsoft corrige número recorde de vulnerabilidades em pacote

Pelo menos 33 brechas foram corrigidas em vários softwares da Microsoft no maior pacote de atualizações de segurança já lançado pela empresa. Até o Windows 7 recebeu seus primeiros remendos. Entre as falhas corrigidas estão duas conhecidas como “dia zero”, que já podem ser exploradas por criminosos virtuais e que não tinham solução definitiva.
Ainda, a Adobe corrige 29 brechas no Acrobat, Google ajuda donos de sites a identificar invasões.

As atualizações de segurança da Microsoft são lançadas mensalmente na segunda terça-feira útil de cada mês. Em outubro, a data caiu nesta terça-feira (13). Com ela chegaram 13 boletins corrigindo 33 falhas de segurança – o maior número de vulnerabilidades reparadas em um único mês. Praticamente todos os softwares da Microsoft receberam algum remendo.
Dos 13 boletins, oito são considerados “críticos” e cinco “importantes” – a segunda classificação mais alta. Algumas contagens de falhas elevam o número de brechas corrigidas para 34. Entretanto, uma mesma brecha está em dois desses boletins.

Faça o download da atualização SP2 do Windows XP em português

Faça o download da atualização SP3 do Windows XP em português

Duas falhas “dia zero”, que já podem ser facilmente exploradas por invasores, foram corrigidas. Uma delas está no componente de compartilhamento de arquivos do Windows – apenas uma correção provisória estava disponível até esta terça-feira, quando o boletim MS09-050 foi divulgado. Essa vulnerabilidade é altamente crítica e pode permitir que um vírus capaz de infectar computadores automaticamente seja criado.
A outra falha dia zero corrigida se encontra no serviço de FTP do serviço de informações de internet (IIS), o servidor web da Microsoft, sendo importante para administradores de portais e provedores. O boletim é o MS09-053.
Este também é o primeiro pacote mensal da Microsoft a disponibilizar atualizações de segurança para a mais nova versão de seu sistema operacional, o Windows 7. Office, Windows Media Player, .NET, Visual Studio, SQL Server e outros produtos também foram contemplados por estas atualizações.

O Internet Explorer recebeu uma nova atualização crítica cumulativa com o boletim MS09-054. A instalação dessa melhoria é altamente recomendada.

Baixatudo:
Faça o download da atualização de segurança para o IE8 (boletim MS09-054)

Faça o download da atualização de segurança para o IE7 (boletim MS09-054)

O boletim que mais corrige vulnerabilidades é o MS09-062. Oito falhas são eliminadas de um componente do Windows conhecido como GDI+. O GDI é responsável pelo processamento de imagens. Aproveitando-se de uma dessas falhas, um invasor pode criar arquivos de imagem BMP, PNG ou TIFF que, quando visualizados, infectam o PC.
As atualizações podem ser baixadas pelo Microsoft Update ou pelas Atualizações Automáticas do Windows – o meio mais recomendado.

A Adobe passou a adotar o mesmo procedimento da Microsoft para o lançamento de correções de seus programas. O dia escolhido é o mesmo, embora a periodicidade seja diferente. Neste mês, a empresa lançou um pacotão corrigindo 29 vulnerabilidades no editor de documentos PDF Acrobat e também no leitor Reader.

Uma das brechas já está sendo explorada por criminosos. Os erros permitem que um arquivo PDF comprometa a segurança do sistema, instalando vírus.
A atualização é altamente recomendada. O sistema de atualização automática da Adobe é lento – no sentido de que ele não verifica a existência de atualizações com a frequência que deveria. No entanto, se a atualização for oferecida, a instalação é altamente recomendada. A versão já corrigida pode ser baixada no site da Adobe.

O Google realiza testes nas páginas que indexa para verificar a presença de códigos maliciosos. Com isso, sites que foram infectados por criminosos virtuais são marcados e o usuário tem a opção de não visitá-los depois de clicar no resultado de uma busca. Agora, o Google está dando aos administradores dos websites ferramentas para identificar e remover os códigos também de suas próprias páginas.

Nas ferramentas para webmasters, donos de site podem ver quais páginas apresentam problemas e ver também exatamente o trecho do código que foi inserido maliciosamente.
O Google ressalta que os administradores precisam ir além daquilo que é identificado pela ferramenta porque nem todas as páginas infectadas podem ter sido identificadas.
A invasão de sites legítimos para infectar visitantes está se tornando um dos ataques mais comuns. Recentemente, no Brasil, sites como o da cervejaria Ambev, do time do São Paulo e das operadoras de telefonia celular Vivo e Oi foram alterados para incluir um cavalo de tróia que rouba senhas de banco.

Fonte G1

Colaboração Especial: Carol Barbugiani

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: