No seu habitual boletim mensal a Microsoft lançou três actualizações de segurança que visam reparar três falhas críticas do sistema operativo que permitem ao atacante tomar o controlo remoto sobre as máquinas afectadas.
A primeira das três falhas críticas reportadas relaciona-se com os conteúdos XML, uma segunda com as imagens PNG (ambas permitem o exploit depois do utilizador aceder a um site malicioso ou ver uma mensagem) e uma terceira com a ajuda HTML, que permite a um atacante tomar controlo de uma máquina vulnerável caso esta seja acedida por um utilizador com privilégios de administrador.
Na mesma data foram anunciadas outras actualizações para falhas de segurança menos relevantes relacionadas com Exchange, serviços para sistema operativo Unix, com o Microsoft Interactive Training e com um programa de firewall, totalizando dez actualizações.
Algumas das falhas comunicadas afectam utilizadores com sistema operativo anterior ao Windows 98, embora os utilizadores que instalaram o Service Pack2 para o Windows XP devam também consultar a área de actualizações, a não ser que tenham activado o sistema de update automático, recomenda a Microsoft.
Fonte: Tek
