• Microsoft Libera Correção de 20 Vulnerabilidades Críticas

    Compondo a sua Patch Tuesday do mês de outubro, a Microsoft publicou um total de sete boletins de segurança referentes à 20 vulnerabilidades em seus Windows, Office, SQL Server e produtos Lync. Um dos boletins é classificado como "crítico", enquanto o restante foi classificado como "importante" pela empresa. Quatro dos boletins causaram um preocupação maior na equipe de segurança do Microsoft, devido a gravidade do problema que envolve todas as versões do Word, a partir do Microsoft Office 2003 SP3 em diante.





    Patch Tuesday da Microsoft abordou a correção de 20 vulnerabilidades, sendo 4 delas consideradas graves


    A vulnerabilidadeem questão também afeta o SharePoint Server 2010 e Office Web Apps 2010. A brecha de segurança pode ser explorada remotamente, se um atacante conseguir com que um usuário abra um arquivo RTF especialmente criado para esta finalidade maliciosa. Isso poderia fazer com que um atacante obtivesse os mesmos privilégios que o usuário. Além disso, há uma vulnerabilidade importante no kernel do Window, que afeta todas as versões suportadas do sistema operacional com exceção do Windows 8 e Windows 2012.

    A falha pode levar a uma escalada de privilégios quando um usuário executar um aplicativo especialmente criado, mas o atacante precisa ter um login válido no sistema em questão. Isto acontece devido a um erro de processamento da memória no kernel, que está sendo corrigido pela atualização.


    Saiba Mais:

    [1] Microsoft Security Bulletin October 2012 http://technet.microsoft.com/en-us/s...letin/ms12-oct

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L