Notas Soltas - Symantec avalia vulnerabilidades da Microsoft
A Microsoft divulgou recentemente informações em nove novos boletins de segurança, seis dos quais são críticos. O resumo a seguir apresenta a avaliação da Symantec relativa a três dos problemas mais graves.
Atualização cumulativa de segurança do Internet Explorer
A área de Resposta de Segurança da Symantec avalia a Atualização Cumulativa de Segurança do Internet Explorer como a mais crítica, já que duas das vulnerabilidades afetam o Internet Explorer 6 e 7 sob Windows 2000, XP, Server 2003 e Vista. Um ataque bem-sucedido poderia permitir a um atacante instalar código nocivo de sua escolha no ambiente do usuário então ativo. Consumidores e usuários corporativos são suscetíveis a ataques se visitarem uma página Web nociva.
Esse boletim de segurança também oferece correções para três vulnerabilidades Active X de terceiros, da Lenovo, Motive Incorporated e Akamai Technologies Download Manager.
Vulnerabilidade em Windows GDI Graphics
A vulnerabilidade no mecanismo de renderização de gráficos Microsoft Windows GDI é uma vulnerabilidade na plataforma-cliente, que pode ser acionada por um Meta-arquivo Windows (WMF). Pode ocorrer um ataque bem-sucedido quando um usuário visitar uma página web nociva, ou via um e-mail HTML, permitindo que o atacante instale código nocivo. Um ataque bem projetado poderia ser executado sem o usuário notar.
Essa vulnerabilidade afeta o Microsoft Windows 2000, Windows XP e Windows Server 2003.
Vulnerabilidade nos Serviços Básicos XML da Microsoft
A vulnerabilidade no lado cliente que afeta os Serviços Básicos XML da Microsoft é crítica, pois atinge um leque amplo de plataformas, incluindo Windows 2000, XP, Server 2003, Windows Vista, Microsoft Office 2003, Office 2007, Office SharePoint Server e Office Groove Server 2007. Essa vulnerabilidade poderia ser explorada com sucesso quando um usuário visita um website nocivo, que permite então a um atacante tirar partido dela para executar um código qualquer no ambiente do usuário então ativo. Um ataque bem projetado poderia ser executado sem o usuário notar.
ler em (SEGS.com.br)
Atualização cumulativa de segurança do Internet Explorer
A área de Resposta de Segurança da Symantec avalia a Atualização Cumulativa de Segurança do Internet Explorer como a mais crítica, já que duas das vulnerabilidades afetam o Internet Explorer 6 e 7 sob Windows 2000, XP, Server 2003 e Vista. Um ataque bem-sucedido poderia permitir a um atacante instalar código nocivo de sua escolha no ambiente do usuário então ativo. Consumidores e usuários corporativos são suscetíveis a ataques se visitarem uma página Web nociva.
Esse boletim de segurança também oferece correções para três vulnerabilidades Active X de terceiros, da Lenovo, Motive Incorporated e Akamai Technologies Download Manager.
Vulnerabilidade em Windows GDI Graphics
A vulnerabilidade no mecanismo de renderização de gráficos Microsoft Windows GDI é uma vulnerabilidade na plataforma-cliente, que pode ser acionada por um Meta-arquivo Windows (WMF). Pode ocorrer um ataque bem-sucedido quando um usuário visitar uma página web nociva, ou via um e-mail HTML, permitindo que o atacante instale código nocivo. Um ataque bem projetado poderia ser executado sem o usuário notar.
Essa vulnerabilidade afeta o Microsoft Windows 2000, Windows XP e Windows Server 2003.
Vulnerabilidade nos Serviços Básicos XML da Microsoft
A vulnerabilidade no lado cliente que afeta os Serviços Básicos XML da Microsoft é crítica, pois atinge um leque amplo de plataformas, incluindo Windows 2000, XP, Server 2003, Windows Vista, Microsoft Office 2003, Office 2007, Office SharePoint Server e Office Groove Server 2007. Essa vulnerabilidade poderia ser explorada com sucesso quando um usuário visita um website nocivo, que permite então a um atacante tirar partido dela para executar um código qualquer no ambiente do usuário então ativo. Um ataque bem projetado poderia ser executado sem o usuário notar.
ler em (SEGS.com.br)
Etiquetas: Actualizações, Microsoft, Vulnerabilidades
posted by João Dias de Carvalho at
23:23
0 Comments:
Enviar um comentário
<< Home