Uma vulnerabilidade estouro de buffer corrigida pela Microsoft em novembro tem sido muita usada por usuários maliciosos para a instalação de malware em computadores rodando Windows e o Office. A técnica empregada é a utilização de um arquivo RTF malicioso, que ao ser aberto pelo Office (seja através do Word, seja através de um email… Read More
Sumário das atualizações de segurança da Microsoft no mês de agosto
Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações. Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs… Read More
Sumário da terça de atualizações da Microsoft em Julho de 2010
Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto… Read More