Boletim Segurança Microsoft - Outubro

Categoria: Alertas

quarta, 10 outubro 2007 13:23

I. Descrição

A Microsoft lançou updates para vulnerabilidades críticas no Microsoft Windows, Microsoft Internet Explorer, Microsoft Outlook Express e Windows Mail, Microsoft Office, Microsoft Office para Mac e Microsoft SharePoint. A exploração destas vulnerabilidades poderão levar um atacante remoto não autenticado a executar código arbitrário ou mesmo causar um denial of service no sistema vulnerável.

Estes updates fazem parte do Boletim de Segurança Microsoft relativo a Outubro de 2007, onde é descrita toda a informação sobre as vulnerabilidades e respectivos updates. De entre as várias vulnerabilidades descritas no boletim, quatro são classificadas como críticas, para duas delas são conhecidos exploits há já algum tempo, estas estão a ser activamente exploradas:

MS07-057 Corrupção de memória no Internet Explorer leva a execução de código remoto. Algumas das falhas referidas neste uptade crítico são publicamente conhecidas desde Fevereiro de 2007.

MS07-060 Esta vulnerabilidade é classificada por algumas fontes como muito crítica. A vulnerabilidade acontece devido a problemas de validação que permitem a execução de código remoto com os privilégios do utilizador registado no sistema.

II. Solução