|
|
|
Microsoft divulga correções para falhas no Windows e no Internet Explorer A Microsoft divulgou ontem as correções para múltiplas vulnerabilidades no sistema operacional Windows e no navegador Internet Explorer (IE).
Segundo boletim do CAIS divulgado hoje para a comunidade de segurança, "as vulnerabilidades presentes no navegador envolvem a manipulação arbitrária de caixas de diálogo utilizadas para download de arquivos no navegador, a divulgação de URLs acessadas quando da utilização do protocolo HTTPS, a execução remota de código devido à maneira como o IE instancia objetos COM e DCOM."
A maioria destas vulnerabilidades é considerada crítica pela Microsoft, permitindo ao atacante o controle completo sobre a máquina afetada.
Em outro boletim, o CAIS divulga uma "vulnerabilidade no kernel do Windows". E continua detalhando que o "atacante que consiga explorar com sucesso esta vulnerabilidade pode tomar controle total do sistema afetado, porém o atacante necessita ter direitos de acessar o sistema localmente".
A recomendação é aplicar imediatamente os consertos disponíveis aos sistemas afetados pelas falhas, usando a página do Microsoft Update.
Mais informações: http://www.rnp.br/cais/alertas/ http://secunia.com/advisories/15368/
|
|
Powered by Etomite XHTML
- CSS |