Falha em componente da Microsoft permite execução de código remoto em todas as versões do Windows

A Microsoft trouxe a público ontem uma vulnerabilidade presente em um componente do sistema Windows (o Microsoft XML Core Services nas versões 3.0, 4.0, 5.0 e 6.0) que permite que um usuário malicioso execute código remoto em máquinas rodando Windows. A falha foi reportada em todas as versões do Windows suportadas pela empresa (XP, Vista, 7, Server 2003 e Server 2008), além do Office 2003 e 2007. Ainda não há uma correção para falha; a empresa sugere ações para minimizar o problema em Microsoft Security Advisory (2719615): Vulnerability in Microsoft XML Core Services Could Allow Remote Code Executio.

Por outro lado, na Patch Tuesday de ontem foram lançadas correções para 28 falhas de segurança reportadas por 7 boletins, sendo 3 considerados “críticos” e os outros “importantes”. Dentre os bugs corrigidos estão falhas no Windows Remote Desktop Protocol (RDP), no Internet Explorer (versões 6 a 9) e no Framework .NET. Veja mais detalhes em Microsoft fixes 28 security bugs.