Carezia Consultoria
|
Microsoft divulga correções para falhas no Windows e no Internet ExplorerA Microsoft divulgou ontem as correções para múltiplas vulnerabilidades no sistema operacional Windows e no navegador Internet Explorer (IE). Segundo boletim do CAIS divulgado hoje para a comunidade de segurança, "as vulnerabilidades presentes no navegador envolvem a manipulação arbitrária de caixas de diálogo utilizadas para download de arquivos no navegador, a divulgação de URLs acessadas quando da utilização do protocolo HTTPS, a execução remota de código devido à maneira como o IE instancia objetos COM e DCOM." A maioria destas vulnerabilidades é considerada crítica pela Microsoft, permitindo ao atacante o controle completo sobre a máquina afetada. Em outro boletim, o CAIS divulga uma "vulnerabilidade no kernel do Windows". E continua detalhando que o "atacante que consiga explorar com sucesso esta vulnerabilidade pode tomar controle total do sistema afetado, porém o atacante necessita ter direitos de acessar o sistema localmente". A recomendação é aplicar imediatamente os consertos disponíveis aos sistemas afetados pelas falhas, usando a página do Microsoft Update. Mais informações: http://www.rnp.br/cais/alertas/ http://secunia.com/advisories/15368/ |
