Conforme noticiamos ontem(11/01), a Microsoft lançou apenas 2 atualizações de segurança, deixando de lado 2 vulnerabilidades graves e que estão sendo ativamente exploradas na internet. Vamos aqui detalhar as duas vulnerabilidades corrigidas na atualização:
A primeira vulnerabilidade, marcada como importante, ocorre por uma falha descoberta no Windows Backup Manager, afetando o Windows Vista SP1/SP2 e o Windows Vista x64 SP1/SP2. Já existem exploits disponíveis que permitem a execução de código remoto. Veja mais detalhes sobre a vulnerabilidade: MS11-001 (KB 2478935) – CVE-2010-3145.
Já a segunda está marcada como crítica e ocorre por uma falha no Data Access Components 2.8 SP1/SP2 e no Data Access Components 6.0, presente no Windows XP, Vista, 7, Server 2003, Server 2008 e Server 2008R2 nas versões 32-bit, 64-bit e Itanium (ou seja, todas as versões de desktop/servidor as quais a Microsoft dá suporte). Apesar de também possibilitar a execução de código remoto, a Microsoft declara não ter conhecimento de algum exploit. Veja mais detalhes sobre a vulnerabilidade: MS11-002 (KB 2451910) – CVE-2011-0026/CVE-2011-0027.
Veja mais detalhes sobre as duas vulnerabilidades não corrigidas nesta terça: Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes.