Notícias Relacionadas

• Mais de 50% dos sistemas de serviços básicos são vulneráveis a ataques
• Ataque em massa pela web atinge 10 mil servidores na Europa e EUA
• Crackers já têm ferramentas que podem paralisar a internet
• Microsoft prepara pacote mensal de correções mais enxuto na próxima terça

A Microsoft divulgou nesta terça-feira (14/11) seu tradicional pacote mensal de atualizações de segurança para seus produtos. A edição deste mês tradicional Patch Tuesday traz apenas duas correções, número é bem menos significativo em relação ao pacote de 11 correções lançadas em outubro para corrigir problemas no Windows e Office.

A vulnerabilidade "crítica" atinge o Microsoft XML Core Services e permite que código malicioso seja executado remotamente por pessoas navegando na web com o browser Internet Explorer. Segundo a empresa, usuários sem direito a instalar programas e com menos privilégios correm menos riscos que outros.

A outra falha foi classificada como "importante" e afeta diretamente o Microsoft Server Block (SMB) Protocol e também permite a execução de código remoto. Hackers podem usar essa brecha de segurança para dominar completamente um computado, obtendo permissão para instalar programas e apagar arquivos.

A primeira falha, considerada mais crítica, afeta as versões do Windows 2000 em diante e os pacotes Microsoft Office 2003 e 2007. As atualizações são altamente recomendadas, informa a desenvolvedora de softwares.