Atualizações de outubro/2006

Como já é tradição na Microsoft, ontem, segunda terça-feira do mês, foram lançadas um monte de correções e atualizações para produtos da empresa. Vamos a elas?

Microsoft Security Bulletin MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191).

Esta atualização, considerada crítica, resolve um problema no Windows que poderia permitir a execução de código remotamente.

Microsoft Security Bulletin MS06-058: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163).

Falha crítica no PowerPoint, nas versões 2000, XP, 2003 e 2004 (para Mac) do Office. Corrige uma falha que, se explorada, poderia permitir a execução de códigos maliciosos remotamente.

Microsoft Security Bulletin MS06-059: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164).

Vulnerabilidade crítica no Excel, nas mesmas versões da do PowerPoint (acima), mais edições 2004, 2005 e 2006 do Works. Corrige uma falha que poderia permitir a execução de código malicioso remotamente.

Microsoft Security Bulletin MS06-060: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554).

Mesmo caso das duas falhas anteriores (crítica, e se explorada, permite a execução de código remotamente). Esta, porém, afeta o Word.

Microsoft Security Bulletin MS06-061: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191).

Corrige uma falha crítica no Windows, mais especificamente, no MSXML (Microsoft XML Core Services), que se explorada, poderia dar controle total do sistema ao invasor.

Microsoft Security Bulletin MS06-062: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581).

Falha crítica que afeta o Office. Trata-se de uma vulnerabilidade que, se explorada, permite a execução de códigos aleatórios quando arquivos modificados são executados.

Microsoft Security Bulletin MS06-063: Vulnerability in Server Service Could Allow Denial of Service (923414).

Correção do Windows rotulada como importante. Corrige uma falha no serviço Servidor, que abria brecha para que um usuário remoto e mal intencionado conseguisse fazer um ataque do tipo DoS (Denial of Service).

Microsoft Security Bulletin MS06-056: Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770).

Falha moderada no .Net Framework 2.0, que compromete dados confidenciais armazenados no PC.

Microsoft Security Bulletin MS06-065: Vulnerability in Windows Object Packager Could Allow Remote Execution (924496).

Corrige uma falha no Windows, considerada moderada, que poderia comprometer o sistema, dando acesso total a um usuário mal-intencionado.

Microsoft Security Bulletin MS06-064: Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819).

Correção de uma falha no Windows considerada de baixo risco. Se explorada, poderia gerar um ataque do tipo DoS (Denial of Service).

***

Ao todo, foram mais de 28 falhas corrigidas. Sendo seu Windows original, simplesmente acesse o site Windows Update e deixe que o sistema se atualize sozinho.

Fonte: Bink.nu.