Microsoft corrige múltiplas vulnerabilidades no Windows e no Office

No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office. Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de… Read More

Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados… Read More

Exploits de vulnerabilidade já corrigida do Office pipocam na rede

No dia 17/12 divulgamos uma vulnerabilidade encontrada no Microsoft Office XP, 2003, 2007 e 2010 ao carregar arquivos RTF. A Microsoft já divulgou um patch para corrigir o problema, mas estão aparecendo na rede exploits para esta vulnerabilidade que permitem que um usuário malicioso ganhe controle completo sobre o computador atacado: possibilita a instalação de… Read More

Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003

Uma funcionalidade de segurança criada para o Office 2010, chamada Office File Validation, será implementada também no Office 2007 e Office 2003 e lançada no primeiro trimestre de 2011. O Office File Validation, como o nome indica, faz uma validação nos arquivos abertos pelos programas da suíte através de testes fuzzy, e caso detecte algum… Read More

Resumo das atualizações de segurança da Microsoft de dezembro – totalizando 40 vulnerabilidades

Ontem (14/12), na tuesday patch de dezembro, a Microsoft publicou 17 boletins de segurança, abordando ao todo 40 vulnerabilidades em diversos produtos da empresa, tais como o Windows, Office, SharePoint e Exchange Server, além de diversos componentes do Windows como o Catálogo de Endereços e o Windows Media Player. Dos 17 boletins, 2 estão marcados… Read More

Microsoft lança notificação avançada de boletim de segurança sobre as correções da tuesday patch de novembro

A Microsoft lançou ontem (04/11) uma notificação avançada de boletim de segurança sobre as correções da próxima tuesday patch de novembro, que ocorrerá no dia 9. Por enquanto, teremos três boletins de segurança: um de prioridade crítica para o Microsoft Office e os outros dois de prioridade importante para o Microsoft Office e o Forefront… Read More

Microsoft anuncia atualizações para a próxima patch tuesday, dia 14 de setembro

A Microsoft divulgou ontem (09/09) um notificação de boletim avançado de segurança referente as correções à serem liberadas na próxima patch tuesday, na próxima terça-feira, dia 14/09. Serão liberadas 9 correções, sendo 4 delas consideradas “críticas” e atingindo o Microsoft Windows e o Office, e as outras 5 consideradas “importantes” e corrigindo o Microsoft Windows.… Read More

Sumário das atualizações de segurança da Microsoft no mês de agosto

Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações. Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs… Read More