Fonte:
A Microsoft divulgou nesta terça-feira (09/08) correções para seis falhas presentes no sistema operacional Windows, sendo três delas consideradas críticas (incluindo uma que afeta também o navegador Internet Explorer), uma delas importante e outras duas moderadas.
Das atualizações para falhas críticas, a mais grave delas está presente no IE, o navegador de internet da Microsoft. Segundo a empresa, as vulnerabilidades permitem que um usuário mal-intencionado obtenha controle completo sobre o sistema.
A segunda, relacionada às facilidades Plug and Play, permite que o atacante execute códigos nocivos remotamente e, conseqüentemente, tome controle do sistema. A terceira, localizada no componente Print Spooler (que ordena os trabalhos encaminhados pelo sistema à impressora), permite execução remota de códigos maliciosos.
A falha considerada "importante" encontra-se no serviço de telefonia do Windows, especificamente na interface de programação para aplicações de telefonia (TAPI), deixando que algum usuário mal-intencionado rode códigos maliciosos aleatória e remotamente no sistema.
Já as moderadas são duas. A primeira está presente no protocolo de controle remoto do Desktop (RDP) e permite que o sistema fique vulnerável a eventuais ataques de negação de serviço (DoS).
A última atualização cobre, na verdade, duas falhas que estão localizadas no Kerberos, deixando a máquina vulnerável a ataques DoS e visualização indevida de informações importantes para o funcionamento do sistema.
As falhas afetam as versões Windows XP, Windows Server 2003 e Windows 2000 com Service Pack 4.
As correções já estão disponíveis no website da Microsoft e podem ser baixadas por aqui (é necessário acessar com Internet Explorer 5 ou superior).
Nenhum comentário:
Postar um comentário