| Após ataques, Microsoft corrige 6 falhas de segurança em seus produtos |
 |
 |
 |
| Conteúdo - NotÃcias | |||
| Escrito por IDG News Service/EUA | |||
| Ter, 13 de Maio de 2008 18:03 | |||
|
São Francisco – Atualizações de segurança de maio corrigem 6 falhas no Word, Publisher e Jet Database, que vinha sendo atacada nas últimas semanas. A Microsoft divulgou quatro pacotes de atualização para seus produtos nesta terça-feira (13/05), corrigindo uma falha crÃtica no Microsoft Jet Database Engine que vem sendo usadas para ataques online. Analistas de segurança afirmam que a falha no Jet, corrigida pelo pacote MS08-028, deveria ter sido atualizada antes, já que já está sendo explorada. A Microsoft anteriormente alertou sobre o bug em um documento de 21 de março. Crackers poderiam se aproveitar da falha para rodar códigos não autorizados no PC da vÃtima ao enganá-lo em abrir um documento do Word que tem um arquivo Jet (que tem extensão "mdb") malicioso integrado ou prever o arquivo dentro das versões 2003 ou 2007 do Outlook. A companhia corrigiu a falha na terça ao mexer no arquivo Msjet40.dll que é usado para abrir documentos Jet. "Caso a versão do Msjet40.dll seja abaixo da 4.0.9505.0, você tem um sistema vulnerável do Microsoft Jet Database Engine", afirmou a empresa no alerta. A atualização deste mês corrige seis falhas de software com quatro pacotes de atualização. A Microsoft também corrigiu duas falhas crÃticas no Word e outra, também crÃtica, no Publisher. Finalmente, um par de vulnerabilidades no Microsoft Malware Protection Engine pode dar a crackers uma maneira de atingir softwares do sistema como Windows Live OneCare, Antigen, Windows Defender e Forefront. Mais informações sobre a atualização, que pode ser baixada pela função Windows Update do sistema operacional da companhia, podem ser encontradas na comunidade TechNet da Microsoft. Robert McMillan, editor do IDG News Service, de São Francisco
|