2007 mal começou, o carnaval nem tinha chegado, e as correções de vulnerabilidades no Windows e outros produtos Microsoft já “desfilavam em blocos na passarela” das atualizações de segurança.
Em janeiro de 2007, foram lançadas três atualizações classificadas como críticas e uma, específica para o Brasil, como importante. Todas corrigem vulnerabilidades que poderiam permitir a execução de código remoto:
- MS07-001 – Microsoft Office 2003 (KB921585), verificador gramatical em Português do Brasil no Office 2003 SP2 [Importante];
- MS07-002 – Microsoft Excel (KB927198) (2000 e superiores);
- MS07-003 – Microsoft Outlook (KB925938) (2000 e superiores);
- MS07-004 – Microsoft Internet Explorer (KB929969), Vector Markup Language (IE5.01/6 em Windows 2000 e IE7 em Windows XP/2003).
Em fevereiro, seis atualizações críticas e mais seis importantes. Das seis críticas, cinco são para componentes específicos do Windows e Office e uma é Atualização Cumulativa de Segurança do Internet Explorer; todas corrigem vulnerabilidades que permitiam a execução de código remoto:
- MS07-008 – corrige HTML Help ActiveX Control (KB928843);
- MS07-009 – Microsoft Data Access Components (KB927779);
- MS07-010 – Microsoft Malware Protection Engine (KB932135);
- MS07-014 – Microsoft Word (KB929434);
- MS07-015 – Microsoft Office (KB932554);
- MS07-016 – Cumulative Security Update for Internet Explorer (928090).
As seis importantes também corrigem vulnerabilidades, duas que poderiam causar elevação de privilégio indevida — MS07-006 (KB928255) e MS07-007 (927802) — e quatro que poderiam permitir execução de código remoto mediante interação do usuário — MS07-005 (KB923723), MS07-011 (KB926436), MS07-012 (KB924667) e MS07-013 (KB918118).
Como sempre, quem tem Windows com a Atualização Automática ativada recebeu prontamente estas correções de vulnerabilidades de segurança.
Chega então o Carnaval, onde devem ser aplicadas por todos as devidas “regras de segurança”: use camisinha e maneire nas bebidas alcoólicas. Bom Carnaval!
Para saber mais:
- Correções de Segurança Acumulativas para Internet Explorer, Microsoft Security Bulletin MS07-016, Alerta do CAIS RNP em 13/02/2007.
- Microsoft Security Bulletin Summary for January, 2007 (em inglês), 10/01/2007, Microsoft TechNet (informação técnica para profissionais de TI).
- Microsoft Security Bulletin Summary for February, 2007 (em inglês), 12/02/2007, Microsoft TechNet (informação técnica para profissionais de TI).
- Atualizações de segurança da Microsoft de janeiro de 2007, 9/01/2007, Microsoft Brasil (informação para usuários domésticos). Nota engraçada: a data de publicação do alerta diz ser 1º de setembro de 2007 :-).
- Microsoft security updates for February 2007 (em inglês), 13/02/2007, Microsoft (informação para usuários domésticos).
- Microsoft releases six critical security bulletins for February (em inglês), por John McCormick, 16/02/2007, artigo no portal TechRepublic.