Total Security - www.totalsecurity.com.br
Gerais
Quarta - 12 de Abril de 2006 às 07:21
Por: Birkoff

    Imprimir


Conforme esperado, a Microsoft lançou ontem (11) um novo pacote de correções que incluí o patch oficial para a falha do createTextRange.Uma série de falhas não corrigidas afetavam o navegador Internet Explorer a mais de 20 dias. A falha na função createTextRange ganhou destaque pois diversos exploits logo passaram a circular na internet. Apesar disso, a Microsoft anunciou que uma correção viria apenas 11 de abril, junto com o pacote mensal de correções.

* Leia esta notícia da TS sobre as principais falhas descobertas mês passado.

A demora da Microsoft em lançar uma correção levou duas empresas, a Determina e a eEye, a lançar correções independentes para as falhas. A Microsoft chegou a se pronunciar não recomendando a instalação de patches de terceiros, e indicou como solução temporária a desativação do Active Scripting no navegador. Claro que nem todos usuários sabem julgar se podem ou não desativar esta função, e muito menos sabem localizar onde se faz a desativação da mesma.

* Leia nesta matéria mais sobre as correções lançadas pelas duas empresas.

Além de corrigir a falha do createTextRange, o patch, considerado de importância crítica, corrige mais 9 vulnerabilidades do Internet Explorer. Ainda estão incluídos no pacote mais dois patches críticos (vulnerabilidade no MDAC e no Windows Explorer), um importante (Outlook Express) e um moderado (FrontPage Server Extensions).

Acesse os seguintes sites para obter as correções:
* Boletim de segurança da Microsoft anunciando os patches

* MS06-013 - crítico - Correção para 10 falhas do IE
* MS06-014 - crítico - Correção para vulnerabilidade no MDAC
* MS06-015 - crítico - Correção para vulnerabilidade no Windows Explorer
* MS06-016 - importante - Correção para vulnerabilidade no Outlook Express
* MS06-017 - moderado - Correção para vulnerabilidade no FrontPage Server Extensions




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1427/visualizar/