Gigante: Microsoft divulga 17 boletins de segurança

A Microsoft publicou nesta terça-feira (12/04) sua correção de segurança de abril, estabelecendo um novo recorde para o número de vulnerabilidades reparadas. A empresa publicou 17 boletins de segurança, apontando 64 vulnerabilidades. No último mês, a proporção foi consideravelmente baixa: três boletins de segurança apontando quatro vulnerabilidades.

A correção de abril quebra o recorde estabelecido em dezembro de 2010, quando a Microsoft lançou 17 boletins de segurança apontando 40 vulnerabilidades. O recorde anterior foi estabelecido em outubro de 2010, com 16 boletins e 49 vulnerabilidades, e agosto de 2010 com 14 boletins e 34 vulnerabilidades.

Nove dos 17 boletins deste mês foram considerados críticos; oito foram considerados importantes.

Jerry Bryant, gerente do grupo de resposta de comunicações, disse em uma entrevista telefônica que o grande número de vulnerabilidades deste mês é devido, em grande parte, ao boletim MS11-034, que aponta trinta falhas do kernel do Windows. Apesar do grande número de vulnerabilidades apontadas por esse boletim, ele é classificado como importante.

Saiba mais sobre soluções Microsoft. Visite o espaço de Eduardo Ramiro de Assis, blogueiro do IT Web

Bryant aponta Tarjei Mandt, pesquisador de segurança da Narman ASA, por reportar as vulnerabilidades e expressou sua gratidão a todos os pesquisadores que estão trabalhando com a empresa para melhorar a segurança de seu software.

Também disse que os clientes da Microsoft se preocupam mais com qualidade do que quantidade. “Os clientes têm que apenas fazer um teste (se referindo às correções de alta qualidade). Então o volume não chega a ser um problema”.

Alertas

Além de boletins de segurança, a empresa também está lançando dois alertas. Segundo Bryant, o primeiro (25065014) é uma atualização de alta prioridade para o componente winload.exe na versão de 64 bits do Windows. A atualização impede que um driver de mecanismo de assinatura sofra abusos, impedindo que rootkits de geração atual sejam capazes de se esconder em sistemas Windows.

O segundo alerta de segurança (25015084) detalha como a Microsoft traz seus sistemas de validação de arquivos Office 2010 para Office 2007 e 2003. Isso irá reduzir o risco enviado por arquivos maliciosos para usuários de versões antigas do Office.

Segundo Bryant a recomendação da Microsoft é que os clientes se foquem primeiro na implantação de três correções: MS11-018, MS11-019 e MS11-020.

O MS11-018 é uma atualização para o Internet Explorer, das versões 6 a 8. Aponta cinco vulnerabilidades críticas, uma de cada tem sido usada como alvo de ataques. O IE9 não foi afetado.

Saiba mais sobre o mercado de segurança. Visite o blog da Eset no IT Web

Ele também corrige a vulnerabilidade que foi usada pra comprometer o IE8 na competição de hackers Pwn2Own, durante a recente conferência de segurança CanSecWest, em Vancouver, Canadá.  O MS11-019 abrange duas vulnerabilidades do SMB Client. Segundo Bryant, uma delas tem sido divulgada publicamente, mas a Microsoft não tem conhecimento de nenhum ataque sendo explorado. A falha exposta ele considera ser mais séria.

O MS11-020 corrige uma falha de servidor privado SMB. Bryant disse que talvez essa seja a mais crítica de todas as vulnerabilidades deste mês. “Qualquer sistema com um compartilhamento SMB em aberto seria vulnerável para qualquer um na rede”.

Tyler Reguly, gerente técnico da investigação sobre segurança e desenvolvimento da nCircle,  observou em um comunicado enviado por e-mail que o MS11-020 é semelhante ao boletim MS08-067, a falha que foi explorada pelo vírus Conficker. Os pesquisadores de segurança de outras empresas estão dizendo a mesma coisa.

A empresa também está enviando uma correção para a vulnerabilidade amplamente divulgada MHTML (MS11-026) no Windows. A Microsoft já ofereceu uma correção de script como uma medida temporária para resolver a questão.

Saiba mais:

Boletim de segurança da Microsoft ignora 5 falhas

Microsoft conserta quatro vulnerabilidades