Microsoft tem correção para execução remota de código do Windows

A primeira delas é a atualização de segurança que resolve duas vulnerabilidades relatadas em particular no serviço de cadastramento na Internet do Windows (WINS). A falha poderia permitir a elevação de privilégio se um usuário recebesse um pacote de replicação especialmente criado em um sistema afetado que estivesse executando o serviço. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade.

A segunda dá conta de atualizar de segurança para eliminar uma vulnerabilidade divulgada publicamente no Microsoft Windows. Ela poderia permitir a execução remota de código se um usuário abrisse um arquivo legítimo em formato rich text (.rtf), um arquivo de texto (.txt) ou um documento do Word (.doc) localizado no mesmo diretório de rede que um arquivo de biblioteca de link dinâmico (DLL) especialmente criado. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local.

A terceira atualização de segurança elimina cinco vulnerabilidades relatadas em particular no Microsoft Office. As vulnerabilidades podem permitir a execução remota de código quando um usuário abre um arquivo do Excel especialmente criado. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Uma correção para duas vulnerabilidades relatadas em particular no Microsoft Office também foram lançadas. Elas podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado ou se um usuário abrir um arquivo do Office legítimo localizado no mesmo diretório de rede que um arquivo de biblioteca especialmente criado. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário com acesso. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

E, por último, atualização de segurança elimina cinco vulnerabilidades relatadas em particular e uma divulgada publicamente no Microsoft SharePoint e Windows SharePoint Services. As mais graves podem permitir elevação de privilégio se um usuário clicar em uma URL ou visitar um site especialmente criado. Para as vulnerabilidades mais graves, usuários do Internet Explorer 8 e Internet Explorer 9 procurando por um site de SharePoint na zona da Internet correm menos risco, por padrão, porque o Filtro de XSS no Internet Explorer 8 e Internet Explorer 9 ajuda a bloquear os ataques na zona da Internet. Entretanto, o Filtro de XSS no Internet Explorer 8 e no Internet Explorer 9 não é habilitado por padrão na zona de Intranet.

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.