Windows 10 - Corrigindo erros do Windows Update
A atualização MS08-069 corrige falhas críticas no Microsoft XML Core Services usado pelo Internet Explorer e outros programas para renderizar Paginas web. A segunda atualização MS08-068 corrige um bug menos crítico no software SMB (Windows Server Message Block) usado pelo Windows para compartilhar arquivos e imprimir documentos em uma rede.
Hackers usam rotineiramente bugs da Web, como essas falhas XML para infectar Máquinas Windows. "Sempre que a Microsoft atualiza as vulnerabilidades da Web, vai classificá-las como críticas", disse Andrew Storms, diretor de operações de segurança da nCircle, uma empresa de segurança. Para que um ataque baseado na Web funcione, a vítima deve primeiro visitar uma página da Web comprometida ou abrir um email que exiba o código malicioso.
A Microsoft classifica a atualização do SMB como "importante" para o Windows XP, 2000 e Server 2003 usuários, e apenas "moderado" no Vista e Server 2008. Mas os usuários corporativos ainda devem levá-lo muito a sério, disse Eric Schultze, diretor de tecnologia da Shavlik Technologies.
Enquanto um firewall bloquearia um ataque SMB da Internet, alguém Quem controla uma máquina dentro da rede corporativa pode explorar essa falha para obter acesso a outro computador no que é conhecido como um ataque de retransmissão SMB. "Eu classificaria isso como crítico em uma rede corporativa", disse ele.
Para piorar, a falha SMB já foi divulgada publicamente antes das atualizações de terça-feira, disse a Microsoft.
Com apenas duas atualizações, essa é uma dos lançamentos de patches mais silenciosos que a Microsoft teve este ano. Mas houve alguma empolgação no final de outubro, quando a Microsoft deu o passo incomum de emitir um patch de emergência para um bug no serviço Windows Server.
A Microsoft percebeu que essa falha estava sendo usada em um pequeno número de ataques direcionados. bug foi considerado tão sério que a Microsoft decidiu acelerar a atualização antecipada das atualizações de segurança agendadas para terça-feira. Essa falha não foi usada em ataques generalizados, no entanto, dizem os fornecedores de segurança.
Microsoft corrige erros de segurança em produtos
A Microsoft lançou patches para Exchange, SQL Server e Windows, incluindo uma correção para uma falha generalizada no DNS. A Microsoft corrigiu erros em seus softwares Exchange, SQL Server e Windows, que poderiam dar aos hackers novas maneiras de invadir computadores. A empresa lançou quatro conjuntos de patches na terça-feira, todos classificados como "importantes". Eles tratam de um total de nove bugs nos produtos da Microsoft. Embora a Microsoft não tenha avaliado nenhum de seus patches como
Microsoft corrige IE, Office no Big Month de atualizações de segurança
A Microsoft lançou patches para corrigir 19 falhas críticas em seu software na terça-feira, incluindo Cinco falhas no IE devem ser…
As piores falhas de segurança, falhas e erros de segurança em 2012
Números de segurança social roubados. Identidades online apagadas. Informações de pagamento falsificadas e até mesmo bloqueios de hotéis hackeados. Sim, 2012 foi um ano marcante para os bandidos.