Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Guest Fracarolli820

[Resolvido] Microsoft Lança 7 Boletins De Segurança De Uma Vez

Recommended Posts

Guest Fracarolli820

Vírus e Cia

Quarta, 14 de julho de 2004, 11h48

Microsoft lança 7 boletins de segurança de uma vez

Giordani Rodrigues

A Microsoft lançou nada menos que sete boletins de segurança, compondo o pacote mensal para atualizações de seus produtos. São duas atualizações críticas, quatro consideradas importantes e uma de importância moderada. Várias versões do Windows são afetadas pelos problemas ora corrigidos. Entre os patches lançados pela empresa também estão um para o servidor Web IIS 4.0 e um pacote cumulativo para o Outlook Express. Veja, abaixo, a descrição resumida de cada patch, por ordem de importância, junto com o número de identificação de cada boletim e os respectivos links:

Boletim de Segurança MS04-022 Corrige uma vulnerabilidade no agendador de tarefas do Windows, encontrada em um buffer não checado previamente. A brecha de segurança pode ser explorada de várias formas, incluindo o acesso a uma página Web maliciosa. Se bem-sucedido, um atacante poderá obter todos os privilégios do usuário ¿logado¿ ao sistema. Caso o usuário tenha privilégios de administrador, o atacante poderá tomar controle completo da máquina, o que inclui instalar programas, visualizar, modificar ou apagar dados e criar novas contas com privilégio total. Encontram-se vulneráveis os seguintes sistemas: Windows 2000 versões SP2, SP3 e SP4; Windows XP, XP SP1 e XP 64-Bit Edition SP1.

MS04-023 corrige vulnerabilidades no protocolo HTML Help, relacionado à ajuda do Windows. Da mesma forma que a vulnerabilidade anterior, esta também permite controle total do sistema caso um ataque bem-sucedido seja lançado contra um usuário com privilégios administrativos. A falha pode ser explorada através da Internet, por meio de uma página Web especialmente preparada ou um e-mail malicioso em formato HTML. Versões do sistema operacional desde o Windows 98 até o Windows 2003 Server 64-Bit encontram-se vulneráveis, com exceção de versões do Windows NT.

MS04-020 outro problema de elevação local de privilégios, relacionado ao Posix (Portable Operating System Interface for Unix). O Posix é um subsistema do Windows que permite a execução de programas desenvolvidos para plataformas Unix. Um ataque bem-sucedido pode fazer com que um usuário local com privilégios restritos ganhe privilégios administrativos. A falha não pode ser explorada remotamente e afeta o Windows NT versões Workstation 4.0 SP6a, Server 4.0 SP6a, Server 4.0 Terminal Server Edition SP6 e Windows 2000 versões SP2, SP3 e SP4.

MS04-021 atualização para o servidor Web Microsoft IIS 4.0, que corrige um problema de buffer overrun no software. Este tipo de falha permite a um atacante sobrescrever os dados do buffer (memória temporária) de um programa com códigos de sua própria escolha. No caso da vulnerabilidade atual do IIS , o bug dá ao atacante controle total do sistema afetado. Segundo a Microsoft, outras versões do IIS além da 4.0 não estão vulneráveis a esta falha.

MS04-024 trata-se de uma vulnerabilidade na forma como a Shell do Windows carrega aplicativos. A Shell é a interface para interação com o sistema operacional e no Windows é tipicamente chamada de Desktop. A falha pode ser explorada remotamente, por meio de uma página Web ou um e-mail HTML maliciosos, e dá a um atacante controle total do sistema se o usuário atacado estiver no nível administrativo. A brecha de segurança já vem sendo explorada há alguns dias pelo cavalo-de-tróia Download.Ject ou Scob. Todas as versões do Windows são vulneráveis.

MS04-018 esta atualização resolve uma vulnerabilidade no Outlook Express (OE), do tipo negação de serviço, proveniente de brechas na verificação de cabeçalhos de email malformados. O patch também muda a configuração padrão de segurança no OE 5.5 SP2 e serve como pacote cumulativo de atualizações para o popular cliente de e-mail da Microsoft.

Todos os boletins lançados hoje pela empresa podem ser encontrados aqui.

Terra

Compartilhar este post


Link para o post
Compartilhar em outros sites

ainda bem que eu mantenho a opção de notificação de atualização crítica... B) mas parece que nunca o windows vai deixar de ser tão vulnerável... :naonao:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×