Após ataques, atualização do Excel devido ao Microsoft

A Microsoft e a Oracle devem lançar atualizações críticas de segurança no mesmo dia, incluindo uma provável correção para um bug do Excel que foi usado por criminosos cibernéticos.

Neste mês, as correções trimestrais de software da Oracle e os patches mensais da Microsoft caem no mesmo dia, na próxima terça-feira. Para usuários do Windows, haverá muito a ser corrigido. A Microsoft planeja lançar oito atualizações no total: Cinco delas são para Windows, com uma única atualização para o Internet Explorer, Excel e o servidor ISA (Internet Security and Acceleration) da Microsoft.

[Leia mais: Como remover malware de seu computador] PC Windows

A Oracle informou nesta quinta-feira que os patches da próxima semana conterão 43 correções de segurança, incluindo 16 patches para o principal software de banco de dados da empresa. Haverá também 12 vulnerabilidades corrigidas no Oracle Application Server, bem como um punhado de correções para o E-Business Suite, PeopleSoft e JD Edwards Suite da empresa, e para o conjunto de servidores de aplicativos BEA.

A atualização do Excel é digna de nota porque o software de planilhas da Microsoft foi recentemente aproveitado em um pequeno número de ataques direcionados. Ao enganar os usuários para abrir um arquivo do Excel especialmente criado, os criminosos podem instalar seu software malicioso na máquina da vítima, informou a Microsoft. O fornecedor de software não disse com certeza se corrigirá essa falha específica do Excel na semana que vem, mas parece provável.

A Microsoft também alertou para uma falha semelhante em seu software PowerPoint, que também está sendo usado em ataques, mas não Atualizações do PowerPoint estão agendadas no momento.

"Esperávamos ver uma atualização para lidar com a exploração PowerPoint.pps, já que este é o problema mais quente do Office em execução, mas pelo que podemos dizer neste momento, a questão não A Microsoft classifica as correções do IE e do Excel como críticas, juntamente com três das atualizações do Windows, o que significa que um hacker pode tirar proveito das falhas que corrigem para executar software não autorizado. em um PC. O patch ISA é classificado como importante; um invasor pode usar esse bug para travar um sistema. E as outras duas falhas do Windows podem ser usadas para elevar os privilégios para obter acesso a recursos não autorizados no PC, disse a Microsoft.

Uma das atualizações críticas do Windows é para o software multimídia DirectX, informou a Microsoft. Outra atualização do Windows, classificada como importante, é para o MSDTC (Microsoft Distributed Transaction Coordinator), software usado por programas como bancos de dados para conexão com outras partes do sistema operacional.

O bug do ISA também é digno de nota porque poderia ser Usado por invasores para desabilitar software que deveria proteger redes corporativas contra ataques online.

A Microsoft divulgou alguns detalhes sobre os patches da semana que vem em seu site na quinta-feira.