No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office. Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de… Read More
Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades
A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados… Read More
Exploits de vulnerabilidade já corrigida do Office pipocam na rede
No dia 17/12 divulgamos uma vulnerabilidade encontrada no Microsoft Office XP, 2003, 2007 e 2010 ao carregar arquivos RTF. A Microsoft já divulgou um patch para corrigir o problema, mas estão aparecendo na rede exploits para esta vulnerabilidade que permitem que um usuário malicioso ganhe controle completo sobre o computador atacado: possibilita a instalação de… Read More
Microsoft desativa programa anti-pirataria do Office
A Microsoft encerrou silenciosamente o programa de verificação de autenticidade do Office na última semana. O programa, semelhante ao Windows Genuine Advantage (WGA), que com o lançamento do Windows 7 virou Windows Activation Technologies (WAT), verifica se a cópia do Office instalada é autêntica – em português claro, se ela é pirata ou não. Uma… Read More
Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003
Uma funcionalidade de segurança criada para o Office 2010, chamada Office File Validation, será implementada também no Office 2007 e Office 2003 e lançada no primeiro trimestre de 2011. O Office File Validation, como o nome indica, faz uma validação nos arquivos abertos pelos programas da suíte através de testes fuzzy, e caso detecte algum… Read More
Exploit para Microsoft Office com arquivo RTF malicioso
Uma vulnerabilidade estouro de buffer corrigida pela Microsoft em novembro tem sido muita usada por usuários maliciosos para a instalação de malware em computadores rodando Windows e o Office. A técnica empregada é a utilização de um arquivo RTF malicioso, que ao ser aberto pelo Office (seja através do Word, seja através de um email… Read More
Resumo das atualizações de segurança da Microsoft de dezembro – totalizando 40 vulnerabilidades
Ontem (14/12), na tuesday patch de dezembro, a Microsoft publicou 17 boletins de segurança, abordando ao todo 40 vulnerabilidades em diversos produtos da empresa, tais como o Windows, Office, SharePoint e Exchange Server, além de diversos componentes do Windows como o Catálogo de Endereços e o Windows Media Player. Dos 17 boletins, 2 estão marcados… Read More
Microsoft lança notificação avançada de boletim de segurança sobre as correções da tuesday patch de novembro
A Microsoft lançou ontem (04/11) uma notificação avançada de boletim de segurança sobre as correções da próxima tuesday patch de novembro, que ocorrerá no dia 9. Por enquanto, teremos três boletins de segurança: um de prioridade crítica para o Microsoft Office e os outros dois de prioridade importante para o Microsoft Office e o Forefront… Read More
Microsoft anuncia atualizações para a próxima patch tuesday, dia 14 de setembro
A Microsoft divulgou ontem (09/09) um notificação de boletim avançado de segurança referente as correções à serem liberadas na próxima patch tuesday, na próxima terça-feira, dia 14/09. Serão liberadas 9 correções, sendo 4 delas consideradas “críticas” e atingindo o Microsoft Windows e o Office, e as outras 5 consideradas “importantes” e corrigindo o Microsoft Windows.… Read More
Sumário das atualizações de segurança da Microsoft no mês de agosto
Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações. Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs… Read More