Microsoft corrige IE, Office no Big Month de atualizações de segurança

A Microsoft lançou patches para corrigir 19 vulnerabilidades críticas em seu software na terça-feira, incluindo cinco falhas em seu navegador Internet Explorer que especialistas em segurança recomendam aos administradores de TI para corrigir imediatamente. As atualizações lançadas em agosto são a maior rodada de atualizações do Patch Tuesday que a Microsoft lançou desde fevereiro e deve dar aos administradores de TI muito o que fazer para proteger os sistemas de suas empresas. "As pessoas estarão bastante ocupadas com essa carga", disse Jason Miller, líder da equipe de dados de segurança da Shavlik Technologies, fornecedora de software de gerenciamento de patches em St. Paul, Minnesota.

Seis dos patches, que podem ser encontrados no site da Microsoft, são classificados como críticos, enquanto cinco são classificados como importantes

[Leia mais: Como remover malware do seu PC com Windows]

Miller e outros especialistas em segurança citaram o Boletim de Segurança da Microsoft MS08-045, um Atualização de segurança cumulativa para o Internet Explorer, como a principal prioridade entre o lote de atualizações deste mês. A atualização corrige cinco vulnerabilidades relatadas em particular e uma que já foi divulgada publicamente e cujo código de ataque já existe, o que a torna uma falha de dia zero.

Don Leatham, diretor de soluções e estratégia da Lumension Security, disse que o fato que as vulnerabilidades do IE afetam o HTML (Hypertext Markup Language) é razão suficiente para fazer deles uma correção da maior importância, já que a oportunidade de exploração é tão grande. "Todo site do mundo usa HTML", disse ele. A Lumension, sediada em Scottsdale, Arizona, fornece software e serviços de gerenciamento de patches e vulnerabilidades

O Shavlik's Miller disse que os patches do IE e outra atualização crítica lançada na terça-feira corrigem uma vulnerabilidade no controle ActiveX do Snapshot Viewer para o Microsoft Access. - MS08-041 - estão relacionados porque ambos permitem que um invasor crie um site que aproveite essas vulnerabilidades. Ele listou os dois como prioritários para instalação imediata.

Leatham também citou a exploração do Snapshot Viewer como uma alta prioridade para os administradores de TI porque muitas empresas usam o Access e sua ferramenta Snapshot Viewer extensivamente.

"Você pode ter certeza de que as pessoas estão usando o espectador para compartilhar informações com parceiros, clientes e internamente, dada a popularidade do pacote Office e quanto as empresas tendem a usar o Access ", disse ele.

Uma atualização que corrige uma vulnerabilidade no Sistema de Gerenciamento de Cores de Imagem do Microsoft Windows - O MS08-046 - também deve ser instalado imediatamente porque pode permitir um ataque se um usuário navegar para uma página da Web e visualizar um gráfico específico, disseram os pesquisadores. O sistema de gerenciamento de cores faz parte do subsistema gráfico do Windows.

"Dado que [a vulnerabilidade] é baseada na Web e gráfica, você definitivamente quer prestar atenção especial a essa", disse Leatham.

Duas atualizações de agosto classificadas como importantes também devem ser de interesse para os profissionais de TI, mesmo que a Microsoft as classifique abaixo das atualizações críticas. Eles são o MS08-047, que corrige uma vulnerabilidade no processamento da Diretiva IPsec, e o MS08-50, que corrige uma falha no Messenger.

Embora a Microsoft não avalie falhas que permitam a divulgação de informações como críticas, a vulnerabilidade IPsec, que A Microsoft pode transformar o que as pessoas acham confiáveis ​​em túneis de informação criptografados em comunicações de texto aberto, o que pode se tornar para certas empresas que usam o IPsec intensivamente para transferir dados críticos, como organizações de saúde que trabalham com informações confidenciais de pacientes. não classificou a vulnerabilidade do Messenger como crítica porque lida apenas com a divulgação de informações; no entanto, isso abre a oportunidade para um "ataque de engenharia social que não vimos antes" e deve ser levado a sério, disse Amol Sarwate, gerente do laboratório de pesquisa de vulnerabilidades da Qualys. A Qualys, com sede em Redwood Shores, Califórnia, fornece serviços de gerenciamento de vulnerabilidades e conformidade com políticas.

"Ele permite que invasores convidem pessoas para áudio ou videoconferência representando uma vítima", disse ele, lembrando que também é uma vulnerabilidade de dia zero.

Na última quinta-feira, a Microsoft anunciou que lançaria 12 atualizações de segurança na terça-feira. do seu patch ciclo mensal, chamado Patch Tuesday por pesquisadores de segurança, mas no último minuto puxou uma dessas atualizações por causa de problemas de qualidade, disse a empresa.

A Microsoft não forneceu mais informações sobre se e quando lançaria a atualização; no entanto, quando as atualizações foram tiradas no último minuto antes, elas geralmente são lançadas como parte do ciclo de atualizações do próximo mês.

Também complicar as coisas este mês é um alerta e patch de segurança recente da Microsoft para a ferramenta usada por muitas empresas para corrigir aplicativos da Microsoft, o Windows Server Update Services, disse Leatham. Ele avisou que as empresas garantem que atualizem a ferramenta e verifiquem se estão funcionando corretamente antes de instalar os patches de agosto. "Houve um bug estranho fazendo com que alguns patches de segurança não fossem implantados em áreas de organizações", disse Leatham. "Você quer ter certeza de que seu servidor WSUS foi corrigido" antes de instalar outra rodada de atualizações.