Como parte de suas últimas atualizações de segurança a segunda terça-feira do mês, a gigante de Redmond lançou hoje cinco boletins de segurança que descreve as vulnerabilidades, incluindo níveis de gravidade pode tornar-se "crítico" para algumas versões do Windows.
Security Bulletin MS09-045 corrige uma vulnerabilidade no mecanismo JScript que é crítica para o Windows 2000 SP4, XP e Vista, mas que não está presente no Windows 7. A existência dessa lacuna foi revelado para a Microsoft em particular, mas os indivíduos mal-intencionado poderia explorar a executar instruções em computadores remotos vulneráveis.
A Microsoft também corrige duas falhas críticas no Windows potencialmente exploráveis através de arquivos de mídia ASF (Advanced Systems Format) e MP3.
Crackers podem explorar essas vulnerabilidades, oferecendo o download de arquivos maliciosos na web. Estas lacunas afectam módulos de Windows Media Windows 2000, XP e Vista (detalhes no boletim de segurança MS09-047). O setembro 2009 patches vintage de buracos plugues Microsoft também "crítico" de um serviço de redes (configuração automática de LAN sem fio), TCP / IP no Windows e um componente ActiveX em relação à gestão de DHTML. Esta lacuna poderia ser explorada através de um site malicioso, que permite que um invasor para obter os direitos do usuário em um computador remoto.
Como sempre, essas correções da Microsoft pode ser baixado automaticamente as versões mais recentes do Windows, ou quando se conectar ao Windows Update. Estas últimas atualizações de segurança também estão disponíveis para download nos boletins da Microsoft (veja este resumo das manchas em setembro de 2009, que dá acesso a todos os links).
0 comentários:
Postar um comentário