Microsoft tem 13 atualizações de segurança em agosto

A Microsoft anunciou em agosto 13 boletins de segurança. Dois deles eram críticos e relativos a vulnerabilidades no Internet Explorer e no servidor DNS.

A companhia alertou para duas vulnerabilidades no servidor DSN. Segundo a Microsoft, “a mais severa pode permitir execução remota de código se um invasor registrar um domínio, criar um registro de recurso do DNS de NAPTR, e então enviar uma consulta de NAPTR especialmente criada para servidor de DNS de destino. Os servidores que não têm a função de DNS habilitada não estão em risco. Esta atualização de segurança é classificada como Crítica para as edições com suporte de 32 bits e baseadas em x64 do Windows Server 2008 e edições baseadas em x64 do Windows Server 2008 R2”. A atualização modifica a maneira como servidor DNS manipula consultas de NAPTR em memória e inicializa objetos em memória antes do uso.

Para as cinco vulnerabilidades do Internet Explorer, a Microsoft alerta que elas “podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o navegador. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. Esta atualização de segurança é classificada como Crítica para clientes do Windows, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9”. Esta atualização aborda as vulnerabilidades modificando a maneira como o Internet Explorer manipula objetos em memória, lida com manipuladores de eventos de JavaScript, envia dados durante determinados processos, acessa arquivos armazenados na máquina local e gerencia arquivos de cookie; e modificando a maneira como o manipulador de Telnet executa o aplicativo associado.

As duas vulnerabilidades moderadas são relativas ao Kernel do Windows – que pode permitir negação de serviço se um usuário visitar um compartilhamento de rede contendo um arquivo especialmente criado – e ao .Net Framework – que pode permitir a divulgação não autorizada de informações se um usuário visualizar uma página da Web especialmente criada usando um navegador da Web que execute aplicativos de navegador XAML (XBAPs).

As vulnerabilidades importantes são relativas ao Data Access Components, Microsoft Visio, Acesso via Web da Área de Trabalho, no driver de NDISTAPI do Serviço de acesso remoto, Windows Client/Server Runtime Subsystem, Pilha de TCP/IP, Protocolo de Área de Trabalho Remota, Controle de Gráfico da Microsoft e ao Microsoft Relatório Viewer.

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.