Patches da Microsoft para fevereiro/2008

Apesar de ter anunciado 12 patches para fevereiro, a Microsoft acabou cancelando um deles para Windows, tendo publicado “apenas” 11 boletins. Os patches corrigem 17 vulnerabilidades no Windows, Office, Internet Explorer, IIS e no Works.

Este mês traz um pacote de correções cumulativas para o Internet Explorer no boletim MS08-010. É uma atualização obrigatória para qualquer usuário do navegador, visto que todas as versões — com exceção do IE7 no Vista SP1 — sofrem de alguma falha corrigida.

A falha presente na automação OLE, descrita no boletim MS08-008, também pode ser explorada por sites Web. portanto a instalação deste patch também é prioritária.

Os patches para o Office, distribuídos nos boletins MS08-008, MS08-012 e MS08-013 são importantes para quem abre muitos arquivos do Office de fontes desconhecidas. Brechas no Office tem sido usadas para ataques concentrados em organizações específicas.

Para instalar as atualizações você pode fazê-las manualmente, baixando cada patch e instalando, ou pelas Atualizações Automáticas ou via Microsoft Update.

Resumo dos Boletins:

• MS08-003: Este boletim trata de uma brecha de “negação de serviço”, isto é, que possibilita o travamento do sistema. A brecha está presente no Active Directory e afeta o Windows XP, o Windows 2003 e as versões de servidor do Windows 2000. Classificação Importante.
• MS08-004: Informa a respeito de um problema no processamento de pacotes TCP/IP existente exclusivamente no Windows Vista. Aproveitando o erro, um indivíduo mal-intencionado é capaz de travar o sistema e força a reiniciar automaticamente. Este patch substitui a correção divulgada no boletim MS08-001, do mês passado. Classificação Importante.
• MS08-005: Divulga informações sobre um problema no Internet Information Services (IIS) que permite a elevação de privilégios. Usando a brecha, um invasor que já possui algum acesso ao sistema pode conseguir obter o controle total do mesmo. A atualização é mais série para servidores, mas afeta todos os sistemas suportados; somente o Vista SP1 já a corrigiu. Classificação Importante
  
• MS08-006: Outra brecha no IIS, mas desta vez mais grave, pois permite a Execução Remota de Código, ou seja, a obtenção do controle do sistema até mesmo nos casos em que o invasor não nenhum acesso privilegiado (de escrita) no computador alvo. Já existem algumas informações técnicas sendo discutidas por especialistas, e um código capaz de travar o servidor usando esta falha já está disponível. A brecha afeta Windows XP e 2003. Classificação Importante
  
• MS08-007: Uma vulnerabilidade no Mini-Redirector WebDAV pode permitir que um invasor obtenha o controle total de um sistema caso o usuário deste sistema seja convencido a abrir um diretório WebDAV em um servidor malicioso. Já foram publicadas na Internet instruções para a exploração da falha. O Windows 2000 não é afetado. Classificação Crítica
  
• MS08-008: Detalha uma falha crítica na Automação OLE presente em todas as versões do Windows atuais suportadas e no Office 2004 para Mac. De acordo com a Microsoft, forçar o usuário a visitar um website é o suficiente para que o invasor consiga tirar proveito da brecha e obter o controle do sistema.
• MS08-009: Um remendo para as versões 2000, XP e 2003 do Microsoft Word. A falha é crítica e, para ser explorada, basta que um arquivo malicioso do Word, desenvolvido pelo invasor, seja aberto.
• MS08-010: Pacote de correções para o Internet Explorer contendo quatro correções, sendo uma delas para uma falha pública para qual o código malicioso capaz de explorar já está disponível. A instalação deste patch é altamente recomendada, visto que falhas em navegadores, ou que podem ser exploradas por meio destes, estão entre as mais populares atualmente.
• MS08-011: Uma atualização Importante que corrige 3 falhas no conversor de arquivos do Microsoft Works.
• MS08-012: Este boletim divulga um patch para duas falhas no Microsoft Office Publisher. A brecha afeta as versões 2000, XP e 2003 do programa e possibilita que arquivos maliciosos corrompam a memória do software e executem códigos maliciosos. Classificação Crítica.
• MS08-013: Corrige uma vulnerabilidade presente nas versões 2000, XP e 2003 do Office, além do Office 2004 para Mac. Qualquer arquivo do Microsoft Office pode ser usado para explorar esta brecha. Classificação Crítica