Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto sua correção se torna ainda mais importante.

As outras 3 vulnerabilidades afetam o Windows 7 x64, Windows Server 2008 x64 R2, Access 2003 e superiores e o Outlook. Veja mais detalhes aqui.

Lembrando que esta foi a última atualização para o Windows XP SP2. Administradores de sistemas com essa versão do Windows devem realizar o upgrade para a versão SP3 ou outro Windows mais novo o mais rápido possível, pois não haverão mais correções de segurança.

Fonte: Microsoft Security Bulletin Summary for July 2010 (via)

Foto: at risk por Robert S. Donovan, CC-BY.