A Microsoft acaba de liberar uma atualização importante de segurança para o Windows. Tradicionalmente, novas atualizações e correções para os produtos da Microsoft são liberados toda segunda terça-feira de cada mês. Para uma atualização sair fora dessa data, pode-se pensar em algo muito grave.
Poucos detalhes foram revelados. Segundo a gigante do software, a falha encontrada pode ser explorada por um malware.
Os sistemas afetados são: Windows 2000, XP e Vista, além do Windows Server 2003, 2003 R2, 2008, 2008 Core e até o Windows 7.
O remendo hotfix foi classificado como crítico (mais detalhes). Para atualizar seu Windows, vá até o Windows Update ou Microsoft Update e procure pelas últimas atualizações disponíveis para seu sistema.
Update: O Abel Alves, do time do Guia do PC, recebeu um e-mail da assessoria da Microsoft Brasil. Abaixo, o e-mail na íntegra:
“A Microsoft disponibilizou hoje a atualização de segurança MS08-067 para tratar de uma nova vulnerabilidade presente em todas as versões de produtos Windows que estavam sendo afetadas pela possibilidade de execução de código remoto. Para solucionar este problema, a companhia iniciou o Processo de Resposta a Incidente de Segurança de Software (Software Security Incident Response Process – SSIRP) a fim de investigar detalhadamente o problema e desenvolver uma atualização de segurança para proteção dos seus clientes.
Com base no atual monitoramento do ambiente de ameaça, a Microsoft concluiu que a melhor opção para os clientes seria disponibilizar esse comunicado fora de seu ciclo usual de lançamento de atualizações de segurança, que acontece em toda a segunda terça-feira do mês. No momento, a companhia detectou a ocorrência apenas de ataques limitados e direcionados. Mas, independentemente disso, a Microsoft recomenda que os clientes testem e instalem esta atualização o mais rapidamente possível.
A MS08-067 tem classificação de gravidade máxima “Importante” para o Windows Vista e Windows Server 2008, além de ser considerada “crítica” para todas as versões anteriores do Windows. Caso seja necessário, seguem abaixo alguns links para acessar blogs, com conteúdo em inglês, relacionados ao tema.
- Centro de Respostas à Segurança Microsoft: http://blogs.technet.com/msrc/default.aspx
- Pesquisa e Defesa contra Vulnerabilidades de Segurança: http://blogs.technet.com/swi/
- Centro de Proteção de Softwares Maliciosos Microsoft: http://blogs.technet.com/mmpc/
- Ciclo de Vida de Desenvolvimento Seguro: http://blogs.msdn.com/sdl/
Caso tenha alguma dúvida relacionada ao tema, por favor, entre em contato.
Um abraço,
Djalma Andrade
Gerente de segurança da Microsoft Brasil”
Via: Bink.nu.
