Atualizações de Segurança Microsoft – Julho de 2007

• MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
• MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
• MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
• MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
• MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
• MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.

Technorati Tags: microsoft patches julho july 2007 computers internet it_security it_infrastructure

Atualizações de segurança Microsoft – Maio de 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB935966)

Windows XP
Atualização para o Windows XP (KB927891) 

Windows XP x64 Edition
Atualização para o Windows XP x64 Edition (KB927891)

Windows Vista
Atualização para o Windows Vista (KB931099) 

Windows Vista x64
Atualização para o Windows Vista x64 (KB931099)
Windows Server 2003
Atualização para o Windows Server 2003 (KB927891)
Atualização de segurança para o Windows Server 2003 (KB935966)Windows Server 2003 x64 Edition
Atualização para o Windows Server 2003 x64 Edition (KB927891)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB923723)

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB923723)

Internet Explorer
Atualização cumulativa para o Internet Explorer 5.01 SP4 (KB931768)
Atualização cumulativa para o Internet Explorer 6 SP1 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista x64 Edition (KB931768)

Microsoft Office
Atualização de segurança para o Office 2000 (KB934526)
Atualização de segurança para o Office XP (KB934705)
Atualização de segurança para o Office 2003 (KB934180)
Atualização para o PowerPoint 2003 (KB933669)
Atualização para o Outlook 2003 Junk Email Filter (KB934708)
Atualização para o Outlook 2007 Junk Email Filter (KB934655)
Atualização para o Office 2007 (KB934393)
Atualização para o Word 2007 (KB934173)
Atualização de segurança para o Word 2003 (KB934181)
Atualização de segurança para o Word 2002 (KB934394)
Atualização de segurança para o Word 2000 (KB934392)
Atualização de segurança para o Excel 2003 (KB933666)
Atualização de segurança para o Excel 2002 (KB934453)
Atualização de segurança para o Excel 2007 (KB934670)
Atualização de segurança para o Excel 2000 (KB934447)

Exchange Server
Atualização de segurança para o Exchange 2000 Server (KB931832)
Atualização de segurança para o Exchange Server 2003 SP1 (KB931832)
Atualização de segurança para o Exchange Server 2003 SP2 (KB931832)
Update Rollup 2 para Exchange Server 2007 (KB935490)

CAPICOM
Atualização de segurança para o CAPICOM
Platform SDK Redistributable: CAPICOM

Tech Tags: microsoft security it_security atualização computer software 2007 internet

Atualizações de segurança Microsoft – Abril de 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB930178)
Atualização de segurança para o Windows 2000 (KB932168)
Atualização de segurança para o Windows 2000 (KB931784)

Windows XP

Atualização para o Windows XP (KB932168)
Atualização de segurança para o Windows XP (KB931784)
Atualização de segurança para o Windows XP (KB931261)
Atualização de segurança para o Windows XP (KB930178)

Windows XP x64 Edition

Atualização de segurança para o Windows XP x64 Edition (KB932168)
Atualização de segurança para o Windows XP x64 Edition (KB931261)
Atualização de segurança para o Windows XP x64 Edition (KB930178)  

Windows Server 2003
Atualização de segurança para o Windows Server 2003 (KB930178)
Atualização de segurança para o Windows Server 2003 (KB932168)
Atualização de segurança para o Windows Server 2003 (KB931784) 

Windows Server 2003 x64 Edition
Atualização de segurança para o Windows Server 2003 x64 Edition (KB930178)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB932168) 

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB930178)
Atualização de segurança para o Windows Server 2003 64 bits (KB932168)

Windows Server “Longhorn”
Atualização de segurança para o Windows Server “Longhorn” (KB930178)

Windows Server “Longhorn” x64 Edition
Atualização de segurança para o Windows Server “Longhorn” x64 Edition (KB930178) 

Windows Server “Longhorn” 64 bits (Itanium)
Atualização de segurança para o Windows Server “Longhorn” 64 bits (KB930178) 

Windows Vista
Atualização de segurança para o Windows Vista (KB930178)
Atualização para o Windows Vista (KB932637)
Atualização para o Windows Vista (KB930585)

Windows Vista x64 Edition
Atualização de segurança para o Windows Vista x64 Edition (KB930178)
Atualização para o Windows Vista x64 Edition (KB930585)

Downloads Microsoft – Abril de 2007

Abaixo, uma pequena lista dos mais recentes arquivos disponibilizados hoje, para download, pela Microsoft. Os mais interessantes seguem abaixo:

Windows:

• Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista: Um guia da Microsoft para a instalação automatizada do Windows Vista em ambientes corporativos. Interessante para quem é administrador de redes.

Office and Home Applications:

• Live Search Maps Add-In for Microsoft Office Outlook: Acrescenta mapas e outras funcionalidades ao Microsoft Outlook.

Mobile Devices:

• Download ActiveSync 4.5: Ferramenta de sincronização entre o Windows e PDAs e Smartphones que utilizam o Windows Mobile 5.0.

• TechNet Driver Resources: coletânea de drivers para produtos Microsoft e de terceiros.

Server Applications:

• Windows Server 2003 Service Pack 2

• SQL Server Database Publishing Wizard 1.1

• Microsoft Identity Integration Server 2003 SP2 Update

Technorati Tags: microsoft updates downloads server office windows applications it_infrastructure it_technology

Correções da Microsoft

Na próxima terça-feira, a Microsoft liberará — como parte de seu ciclo mensal de atualizações de software — mais cinco conjuntos de correções para falhas no Windows e no Microsoft Content Management Server.

A principal falha, corrigida emergencialmente nesta semana, afetava a forma como o Windows processa arquivos .ani, utilizado para criar cursores animado. Embora a vulnerabilidade esteja no sistema operacional, ela pode ser explorada por meio de diferentes aplicações, entre elas os navegadores Internet Explorer e Mozilla, e os softwares Outlook e Outlook Express.

Quatro das atualizações da próxima semana endereçam falhas no Windows, disse a Microsoft em uma nota no seu site. Uma das falhas no sistema operacional é “crítica”, classificação mais grave no ranking da Microsoft. A atualização para o Content Management Server também é crítica, disse a Microsoft. Portanto, não deixe de visitar o Windows Update assim que for possível.

[Via IDG Now!]

Technorati Tags: microsoft windows patch fix windowsupdate segurança software tecnologia it_infrastructure it_security

Nova brecha no Windows Vista: o cursor animado

Um cursor animado defeituoso vem causando uma nova brecha de segurança no Windows Vista, fazendo o sistema entrar num ciclo de travamento, reinício, travamento. Este problema apareceu, pela primeira vez, em janeiro de 2005, afetando o Windows XP, e havia sido corrigido com o lançamento do SP1.

Agora, esse mesmo defeito ressurgiu, atacando o Windows XP SP2 e o Windows Vista. Segundo a McAfee, quando o Vista detecta um travamento, tenta salvar os dados e depois entra numa seqüência de reinicialização. Mas, com um cursor animado defeituoso, o sistema volta a travar e, outra vez, a reiniciar. A solução é desligar a máquina e ligá-la novamente.

Além de ser um incômodo ao usuário, tal comportamento constitui uma brecha de segurança, pois pode ser explorada quando o usuário visita uma página web ou lê uma mensagem de e-mail. Com o travamento, é possível implantar códigos maliciosos no sistema, como já admitiu a própria Microsoft.

[Via Plantão Info]

Malwares, Sistemas Operacionais e outras avenças

Interessantes os dados divulgados ontem, 20/03, pelo McAfee’s Avert Labs Blog. Vejam o que eles dizem:

Today we know of over 236,000 malicious malware items. These are mostly meant for the MS-Windows environment. Only about 700 are meant for the various Unix/Linux distributions. Current known Mac OSX malware count is even less with 7, so pretty much non-existent at the moment. For older builds of the MacOS there are 69 known malicious items, with an additional 8 items for MacHC that used hypercard script extensions which had to be manually installed as an addon package.

Malware writers tend to write for systems that are the mostly widely used. With Microsoft Windows being dominant in the desktop market it is clear why the most malware is written for it. Also, prior to Vista, the various Windows versions were pretty much wide open, full access, making it relatively easy for malware to abuse.

É natural que, por ser o sistema operacional dominante, o Windows atraia mais a atenção dos indivíduos mal-intencionados, os quais têm por objetivo invadir qualquer máquina computacional que encontrem pela frente. O que realmente me preocupa é a conjunção dessa realidade com os fracos desempenhos obtidos nos últimos testes pelo Microsoft Live OneCare e pelo Windows Defender, o anti-spyware padrão do Windows Vista, considerado o sistema operacional mais seguro já feito pela Microsoft.

Tudo se torna ainda mais grave ao lermos as últimas declarações do sr. Arno Edelmann, gerente de marketing de produtos de segurança da Microsoft, ainda mais quando ele afirma que, usualmente, a Microsoft não desenvolve seus produtos, mas os compra de terceiros.

Uma vez que o mercado para produtos de segurança vêm ganhando tanta importância, não seria a hora da Microsoft começar a desenvolver seus próprios produtos, investindo fortemente na contratação de mão-de-obra qualificada para isso? Certamente, milhões de usuários se tornarão muito mais felizes quando o Windows — seja de qual versão for — atingir o nível de confiabilidade do Mac OS X.

Technorati Tags: apple microsoft linux unix sistemasoperacionais operationalsystems malwares onecare windowsdefender internet it_security it_infrastructure segurança development desenvolvimento technology tecnologia

Microsoft Live OneCare: outra avaliação negativa

O Microsoft Live OneCare acaba de sofrer outro revés. Vocês devem se lembrar que, no início desse mês, o produto de segurança da Microsoft foi reprovado nos testes de desempenho da AV-Comparatives.

Desta vez, a suite anti-virus não recebeu a certificação da publicação britânica Virus Bulletin, uma das instituições mais respeitadas na área de segurança anti-virus, por ter falhado em testes de segurança considerados indispensáveis pela indústria.

Segundo Jimmy Kuo, membro do time de pesquisa de segurança da Microsoft, “os recentes números de detecção não foram nada estelares”, e completou: “não ganhamos (a certificação) VB100 (VirusBulletin 100) na semana passada por que não pegamos um vírus. Como resultado, adotamos novas metodologias para analisar com mais cuidado famílias de vírus que foram encontradas pela internet se espalhando entre usuários”.

Não seria melhor para a própria Microsoft investir mais [tempo, dinheiro e contratação de pessoal melhor qualificado] em pesquisa e desenvolvimento de seus produtos antes de colocá-los no mercado? Será que a economia feita nos laboratórios compensa o desgaste constante que a marca vem sofrendo? Mistério…

[Via IDG Now!]

Para saber mais:

Microsoft OneCare tem problemas e peças faltando.

A frase da semana 

Technorati Tags: microsoft microsoftliveonecare it_security it_people virusbulletin certification vb100 segurança networking it_technology tecnologia software test testes research pesquisa idgnow!

SP2 para o Windows Server 2003

Já está disponível, como atualização crítica, o SP2 para o Windows Server 2003 (maiores informações aqui). Informação gentilmente compartilhada por meu caríssimo amigo Anderson Patrício.

Technorati Tags: microsoft windows windows2003server software update sp2 networking internet microsoftupdate

Microsoft coleta dados de usuários [atualizada]

A Microsoft vem adotando, em sua última versão da ferramenta WGA (Windows Genuine Advantage), uma atitude a qual, certamente criará bastante polêmica. Ao cancelar sua instalação, a ferramenta avisa a Microsoft, enviando informações da máquina suficientes para identificar o usuário. Esse comportamento foi descoberto pela empresa alemã Heise Security.

O grande problema é que o programa não avisa o usuário que está coletando informações e nem pede sua autorização para enviá-las à Microsoft. E o direito à privacidade, como fica?

[Via Plantão Info]

Atualização (9/03/2007 às 18h30): o Fernando Cima trata deste assunto, com propriedade, neste post.

Technorati Tags: microsoft wga windows windowsgenuineadvantage atualização software stealth privacy privacidade information informação users usuários