Microsoft: 11 boletins de segurança

Fonte: vu

A Microsoft anunciou 11 boletins de segurança que cobrem um total de 26 vulnerabilidades. Desde fevereiro a empresa não lançava tamanha quantidade de boletins e, nos últimos dois anos, não atualizava tantas vulnerabilidades únicas em uma "Patch Tuesday". "Há muito tempo não víamos nada nessa escala", disse Karthik Raman, pesquisador científico da McAfee.

Seis dos boletins são considerados críticos pela Microsoft porque as vulnerabilidades poderiam permitir que hackers controlassem completamente um computador que rodasse o software vulnerável. Os outros boletins são considerados importantes, com um grau a menos na escala de severidade da Microsoft.

Duas das correções da Microsoft (MS08-041 & MS08-042) cobrem vulnerabilidades que já eram públicas e são frequêntemente usadas nos ciberataques.

A maioria das vulnerabilidades reveladas pelos boletins da Microsoft podem ser exploradas por meio de websites maliciosos ou para enganar o usuário a abrir uma imagem ou arquivo do Office manipulado.

"Muitas das vulnerabilidades reveladas pelas correções podem ser exploradas se um usuário do Windows simplesmente visualizar uma imagem mal formada ou visitar um website malicioso, um dos métodos de ataque favoritos dos cibercriminosos", diz Raman.

A McAfee recomenda que os usuários domésticos instalem as correções da Microsoft assim que possível. As organizações devem priorizar as atualizações que consertam a imagem processando falhas (MS08-044) e a atualização do Internet Explorer (MS08-045), pois os criminosos poderiam tirar vantagem dessas vulnerabilidades em seus novos ataques.