Administradores de sistemas Windows sabiam que a semana traria algumas correções de segurança (e, portanto, agitação): foi na terça-feira (10) o lançamento mensal das correções de segurança da Microsoft.
Quatro boletins foram publicados e oito brechas divulgadas e corrigidas -- duas delas, graves, no Internet Explorer. Também nesta semana: especialista reflete ataque que derrubou site de seu software de segurança; Microsoft reverte decisão sobre problema no Controle de Contas de Usuário.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>Microsoft corrige oito brechas de segurança
Foi nesta semana a segunda terça-feira útil do mês (10) e, como de costume, a Microsoft lançou nesse dia suas atualizações de segurança mensais. Quatro boletins de segurança eliminaram um total de 8 brechas em produtos da empresa.
A distribuição das correções foi a seguinte: 2 no Internet Explorer, 2 no Microsoft Exchange (serviço de e-mail usado por empresas), 1 no SQL Server (banco de dados corporativo) e 3 no Visio, criador de digramas.
Para usuários finais, as duas vulnerabilidades no Internet Explorer são as mais preocupantes. Além da classificação crítica do boletim, o “índice de exploração”, que tenta prever se um código malicioso capaz de explorar a falha será lançado ou não, foi o mais grave: “1”. Isso significa que a Microsoft acredita que a falha será usada por criminosos a qualquer momento.
Os boletins sobre o SQL Server e o Visio foram considerados apenas “importantes”. A vulnerabilidade corrigida no SQL Server é “dia zero”, porque é conhecida antes de a atualização ser lançada. O pesquisador que descobriu o problema tornou-o público em dezembro.
A Microsoft disponibiliza todos os boletins em português no site da Technet. A atualização do Windows pode ser feita por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.
Site da Technet:
http://www.microsoft.com/brasil/technet/security/bulletin/MS09-Feb.mspx
Nenhum comentário:
Postar um comentário