Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações.

Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs de MP3 e no codec de vídeo Cinepak permitem que o computador seja invadido apenas ao abrir uma página que tenha um arquivo de música ou vídeo utilizando o plugin do Windows Media Player. Falhas semelhantes existem também no Silverlight e no Outlook.

Resumidamente, das 34 atualizações, 10 foram consideradas “críticas” e as outras 24 “importantes”, e os programas atualizados variam desde o próprio Windows e a suíte Office até programas menores como o Windows Movie Maker. Todas as 34 correções de segurança corrigem problemas de execução de código remoto ou elevação de privilégio.

Fonte: August 2010 Micrsoft Black Tuesday Summary e G1 – Falhas do Windows permitem vírus em arquivos MP3 e de vídeo – notícias em Tecnologia e Games

Foto: at risk por Robert S. Donovan, CC-BY.