11.10.07

Nove vulnerabilidades da Microsoft

Fonte: vu

A McAfee anuncia a disponibilidade da proteção contra as nove vulnerabilidades de segurança divulgadas pela Microsoft Corporation.

Essas vulnerabilidades foram analisadas pelo McAfee Avert Labs e, de acordo com as conclusões, os usuários devem confirmar e atualizar as versões dos produtos da maneira recomendada pela Microsoft e pela McAfee."Os patches da Microsoft enfatizam a necessidade de uma proteção proativa do navegador e o risco de navegar na Web sem proteção", disse Dave Marcus, gerente de comunicações e pesquisas em segurança do McAfee Avert Labs. "Muitas vulnerabilidades contempladas pelas correções poderiam ser exploradas se um usuário do Windows simplesmente clicasse em um link perigoso, o ataque favorito entre os cibercriminosos. Os usuários precisam ter muito cuidado ao navegar na Internet".Visão geral das vulnerabilidades da Microsoft:

 

  • MS07-055 - Vulnerabilidade no Kodak Image Viewer pode permitir a execução remota de programas;
  • MS07-056 - Atualização de segurança para o Outlook Express e Windows Mail;
  • MS07-057 - Atualização cumulativa de segurança do Internet Explorer;
  • MS07-058 - Vulnerabilidade no RPC pode permitir negação de serviço;
  • MS07-059 - Vulnerabilidade no Windows SharePoint Services 3.0 e Office SharePoint Server 2007 pode resultar na elevação de privilégios no site do SharePoint;
  • MS07-060 - Vulnerabilidade no Microsoft Word pode permitir a execução remota de programas.

    Possível alcance do comprometimento
    Os seis boletins de segurança abordam um total de nove vulnerabilidades. Entre os boletins, quatro são classificados como críticos pela Microsoft devido à possibilidade de execução remota de programas. Dois boletins são considerados importantes.

    Para obter mais informações sobre as vulnerabilidades em questão, bem como as informações sobre as ameaças atuais, visite a Central de Ameaças da McAfee em  http://www.mcafee.com/us/threat_center/default.asp. A McAfee recomenda que os usuários se inscrevam para receber os avisos de segurança do McAfee Avert Labs, que descrevem em detalhes a abordagem dos produtos da empresa em relação ao conjunto de vulnerabilidades descritos neste documento, bem como em relação a outras ameaças. Para se inscrever visite:  http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx

    Mais informações sobre essas vulnerabilidades também podem ser encontradas em  http://www.microsoft.com/technet/security/current.aspx
Notícia relacionada:
 McAfee - 10-01-07 21:28
<- Para tras a: Home
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012