• Microsoft Corrige Vulnerabilidades

    A Microsoft vai liberar duas atualizações de segurança na próxima terça-feira, dia 11 de maio com o intuito de corrigir vulnerabilidades encontradas no Windows, no Office e no Visual Basic for Applications. Segundo a equipe da Microsoft, apenas os erros que constam no Windows e no Visual Basic for Applications são classificados como falhas críticas. O problema do sistema operacional também está presente no Windows 7 e Windows Server 2008, mas não pode ser explorado de acordo com o padrão de instalação destes sistemas operacionais.



    O cross-site scripting em SharePoint permanecerá sem correção. Dessa forma, poderá haver exploração da falha e um eventual ataque que permite a leitura de cookies de autenticação, manipulação de contas de usuários ou até mesmo ter acesso a dados confidenciais. No entanto, os utilizadores precisariam clicar em um link criado para ser vítima de ataques. O problema não envolve o Internet Explorer 8, pois ele contém um filtro XSS que detecta e bloqueia o ataque. Até o patch de segurança ser implantado, a Microsoft está aconselhando os usuários a bloquear o acesso ao script em questão.


    Saiba Mais:

    [1] Microsoft Corrige Vulnerabilidades: http://www.microsoft.com/technet/sec.../ms10-may.mspx