Total Security - www.totalsecurity.com.br
Windows
Quinta - 15 de Agosto de 2013 às 08:33

    Imprimir


A Microsoft liberou nessa terça-feira (13) oito boletins de segurança para correção de bugs em diversas versões do seu sistema operacional Windows e do navegador Internet Explorer, além do Windows Exchange Server. A empresa anunciou que está tirando do ar a correção de segurança para o Exchange Server 2013, o MS13-061, por causar problemas na instalação.

As correções fazem parte do programa de segurança mensal da empresa, conhecido como Patch Tuesday, que acontece toda segunda terça-feira de cada mês.

Os boletins de segurança englobam vulnerabilidades no Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows 7, Windows 8, Windows RT, Microsoft Exchange Server 2007, 2010 e 2013 e Internet Explorer que roda em máquinas com Windows XP.

Três dos boletins liberados foram receberam a classificação "crítica" - a máxima de gravidade e impacto da vulnerabilidade dada pela Microsoft. 

O primeiro dos boletins, o MS13-059 corrige 11 vulnerabilidades encontradas no Internet Explorer - esse é a única correção voltada para o navegador.

De acordo com o relatório da empresa, as falhas permitem execução remota de código caso o usuário da máquina acesse um site especialmente projetado para o ataque usando o navegador da empresa. Caso consiga explorar a falha com sucesso, o cracker consegue controle sobre o PC de acordo com as configurações do usuário - ou seja, se o usuário-vítima tiver direito de administrador, então o invasor também terá.

"Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos", diz o boletim.

As outras cinco correções atingem o Windows e foram classificadas como "importante". Duas delas permitem a elevação de privilégio e outras duas permitem ataques de negação de serviço (DDoS).

Além dos patches, a Microsoft também informou que irá realizar um webcast para tirar as dúvidas dos consumidores. O evento acontece na quinta-feira (15), às 15h30 (horário de Brasília). Para participar, basta acessar o link  msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540920&culture=pt-BR.

Para saber mais informações sobre os boletins de segurança, acessetechnet.microsoft.com/pt-br/Security/Bulletin/MS13-aug.






Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2933/visualizar/