Atualizações de Segurança Microsoft – Julho de 2007

julho 11, 2007
  • MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
  • MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
  • MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
  • MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
  • MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
  • MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.
Anúncios

Atualizações de segurança Microsoft – Maio de 2007

maio 8, 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB935966)

Windows XP
Atualização para o Windows XP (KB927891) 

Windows XP x64 Edition
Atualização para o Windows XP x64 Edition (KB927891)

Windows Vista
Atualização para o Windows Vista (KB931099) 

Windows Vista x64
Atualização para o Windows Vista x64 (KB931099)

Windows Server 2003
Atualização para o Windows Server 2003 (KB927891)
Atualização de segurança para o Windows Server 2003 (KB935966)
Windows Server 2003 x64 Edition
Atualização para o Windows Server 2003 x64 Edition (KB927891)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB923723)

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB923723)

Internet Explorer
Atualização cumulativa para o Internet Explorer 5.01 SP4 (KB931768)
Atualização cumulativa para o Internet Explorer 6 SP1 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista x64 Edition (KB931768)

Microsoft Office
Atualização de segurança para o Office 2000 (KB934526)
Atualização de segurança para o Office XP (KB934705)
Atualização de segurança para o Office 2003 (KB934180)
Atualização para o PowerPoint 2003 (KB933669)
Atualização para o Outlook 2003 Junk Email Filter (KB934708)
Atualização para o Outlook 2007 Junk Email Filter (KB934655)
Atualização para o Office 2007 (KB934393)
Atualização para o Word 2007 (KB934173)
Atualização de segurança para o Word 2003 (KB934181)
Atualização de segurança para o Word 2002 (KB934394)
Atualização de segurança para o Word 2000 (KB934392)
Atualização de segurança para o Excel 2003 (KB933666)
Atualização de segurança para o Excel 2002 (KB934453)
Atualização de segurança para o Excel 2007 (KB934670)
Atualização de segurança para o Excel 2000 (KB934447)

Exchange Server
Atualização de segurança para o Exchange 2000 Server (KB931832)
Atualização de segurança para o Exchange Server 2003 SP1 (KB931832)
Atualização de segurança para o Exchange Server 2003 SP2 (KB931832)
Update Rollup 2 para Exchange Server 2007 (KB935490)

CAPICOM
Atualização de segurança para o CAPICOM
Platform SDK Redistributable: CAPICOM

Tech Tags:


Atualizações de segurança Microsoft – Abril de 2007

abril 10, 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB930178)
Atualização de segurança para o Windows 2000 (KB932168)
Atualização de segurança para o Windows 2000 (KB931784)

Windows XP

Atualização para o Windows XP (KB932168)
Atualização de segurança para o Windows XP (KB931784)
Atualização de segurança para o Windows XP (KB931261)
Atualização de segurança para o Windows XP (KB930178)

Windows XP x64 Edition

Atualização de segurança para o Windows XP x64 Edition (KB932168)
Atualização de segurança para o Windows XP x64 Edition (KB931261)
Atualização de segurança para o Windows XP x64 Edition (KB930178)
 

Windows Server 2003
Atualização de segurança para o Windows Server 2003 (KB930178)
Atualização de segurança para o Windows Server 2003 (KB932168)
Atualização de segurança para o Windows Server 2003 (KB931784) 

Windows Server 2003 x64 Edition
Atualização de segurança para o Windows Server 2003 x64 Edition (KB930178)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB932168) 

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB930178)
Atualização de segurança para o Windows Server 2003 64 bits (KB932168)

Windows Server “Longhorn”
Atualização de segurança para o Windows Server “Longhorn” (KB930178)

Windows Server “Longhorn” x64 Edition
Atualização de segurança para o Windows Server “Longhorn” x64 Edition (KB930178) 

Windows Server “Longhorn” 64 bits (Itanium)
Atualização de segurança para o Windows Server “Longhorn” 64 bits (KB930178) 

Windows Vista
Atualização de segurança para o Windows Vista (KB930178)
Atualização para o Windows Vista (KB932637)
Atualização para o Windows Vista (KB930585)

Windows Vista x64 Edition
Atualização de segurança para o Windows Vista x64 Edition (KB930178)
Atualização para o Windows Vista x64 Edition (KB930585)


Downloads Microsoft – Abril de 2007

abril 6, 2007

Abaixo, uma pequena lista dos mais recentes arquivos disponibilizados hoje, para download, pela Microsoft. Os mais interessantes seguem abaixo:

Windows:

Office and Home Applications:

Mobile Devices:

  • Download ActiveSync 4.5: Ferramenta de sincronização entre o Windows e PDAs e Smartphones que utilizam o Windows Mobile 5.0.

Server Applications:

Technorati Tags:


Correções da Microsoft

abril 6, 2007

Na próxima terça-feira, a Microsoft liberará — como parte de seu ciclo mensal de atualizações de software — mais cinco conjuntos de correções para falhas no Windows e no Microsoft Content Management Server.

A principal falha, corrigida emergencialmente nesta semana, afetava a forma como o Windows processa arquivos .ani, utilizado para criar cursores animado. Embora a vulnerabilidade esteja no sistema operacional, ela pode ser explorada por meio de diferentes aplicações, entre elas os navegadores Internet Explorer e Mozilla, e os softwares Outlook e Outlook Express.

Quatro das atualizações da próxima semana endereçam falhas no Windows, disse a Microsoft em uma nota no seu site. Uma das falhas no sistema operacional é “crítica”, classificação mais grave no ranking da Microsoft. A atualização para o Content Management Server também é crítica, disse a Microsoft. Portanto, não deixe de visitar o Windows Update assim que for possível.

[Via IDG Now!]


Nova brecha no Windows Vista: o cursor animado

março 30, 2007

Um cursor animado defeituoso vem causando uma nova brecha de segurança no Windows Vista, fazendo o sistema entrar num ciclo de travamento, reinício, travamento. Este problema apareceu, pela primeira vez, em janeiro de 2005, afetando o Windows XP, e havia sido corrigido com o lançamento do SP1.

Agora, esse mesmo defeito ressurgiu, atacando o Windows XP SP2 e o Windows Vista. Segundo a McAfee, quando o Vista detecta um travamento, tenta salvar os dados e depois entra numa seqüência de reinicialização. Mas, com um cursor animado defeituoso, o sistema volta a travar e, outra vez, a reiniciar. A solução é desligar a máquina e ligá-la novamente.

Além de ser um incômodo ao usuário, tal comportamento constitui uma brecha de segurança, pois pode ser explorada quando o usuário visita uma página web ou lê uma mensagem de e-mail. Com o travamento, é possível implantar códigos maliciosos no sistema, como já admitiu a própria Microsoft.

[Via Plantão Info]

Technorati Tags:


Malwares, Sistemas Operacionais e outras avenças

março 21, 2007

Interessantes os dados divulgados ontem, 20/03, pelo McAfee’s Avert Labs Blog. Vejam o que eles dizem:

Today we know of over 236,000 malicious malware items. These are mostly meant for the MS-Windows environment. Only about 700 are meant for the various Unix/Linux distributions. Current known Mac OSX malware count is even less with 7, so pretty much non-existent at the moment. For older builds of the MacOS there are 69 known malicious items, with an additional 8 items for MacHC that used hypercard script extensions which had to be manually installed as an addon package.

Malware writers tend to write for systems that are the mostly widely used. With Microsoft Windows being dominant in the desktop market it is clear why the most malware is written for it. Also, prior to Vista, the various Windows versions were pretty much wide open, full access, making it relatively easy for malware to abuse.

É natural que, por ser o sistema operacional dominante, o Windows atraia mais a atenção dos indivíduos mal-intencionados, os quais têm por objetivo invadir qualquer máquina computacional que encontrem pela frente. O que realmente me preocupa é a conjunção dessa realidade com os fracos desempenhos obtidos nos últimos testes pelo Microsoft Live OneCare e pelo Windows Defender, o anti-spyware padrão do Windows Vista, considerado o sistema operacional mais seguro já feito pela Microsoft.

Tudo se torna ainda mais grave ao lermos as últimas declarações do sr. Arno Edelmann, gerente de marketing de produtos de segurança da Microsoft, ainda mais quando ele afirma que, usualmente, a Microsoft não desenvolve seus produtos, mas os compra de terceiros.

Uma vez que o mercado para produtos de segurança vêm ganhando tanta importância, não seria a hora da Microsoft começar a desenvolver seus próprios produtos, investindo fortemente na contratação de mão-de-obra qualificada para isso? Certamente, milhões de usuários se tornarão muito mais felizes quando o Windows — seja de qual versão for — atingir o nível de confiabilidade do Mac OS X.

Technorati Tags: