 |
Pacote de atualizações da Microsoft de fevereiro corrige o IE e o Exchange
Correção mensal da Microsoft soluciona bugs críticos no browser e no servidor de e-mail, além de falhas do SQL Server e Visio.
A Microsoft anunciou quatro correções em seu pacote mensal de atualizações de segurança, o Patch Tuesday, liberado nesta terça-feira (10/02).
As correções envolvem falhas críticas no browser Internet Explorer e no Exhange, além de atualizações no SQL Server - falha reconhecida pela Microsoft em abril do ano passado - e no Visio, classificadas pela empresa como "importantes", o que significa que seria mais difícil que estes bugs fossem explorados por invasores.
A correção mais relevante de fevereiro envolve o Exchange, segundo avalia a empresa de segurança TippingPoint. Sem a correção, invasores poderiam derrubar ou até sequestrar um servidor de e-mail do Exchange, enviando um anexo especialmente escrito para explorar a falha.
"Um servidor de e-mail comprometido, além de expor segredos corporativos, pode ser usado como plataforma de lançamento de ataques contra outros servidores de empresas", alerta a TippingPoint em comunicado.
O update crítico para o Internet Explorer corrige duas vulnerabilidades no browser que poderiam ser exploradas por hackers para rodar softwares não autorizados no computador da vítima. Para promover o ataque, o invasor teria de conduzir a vítima a uma página web maliciosa.
Na avaliação da TippingPoint, as atualizações deste mês são muito mais críticas do que as divulgadas em janeiro, quando a Microsoft divulgou apenas um update para o serviço de arquivos e impressão Windows Server Message Block.
Fonte: COMPUTERWOLRD
|
|
|
