Microsoft corrige 15 bugs, e exclui mais certificados SSL .
A Microsoft lançou 5 atualizações, corrigindo um total de 15 problemas, essa semana. Todas as vulnerabilidades foram classificadas como “importantes“, o segundo maior nível de gravidade segundo a classificação da própria empresa.
- 2 vulnerabilidades estão no Windows,
- 5 no Excel (do pacote Microsoft Office),
- 2 em outros componentes do Office,
- 6 afetam SharePoint e softwares associados, como Groove e Office Web Apps.
Das 15, duas são vulnerabilidades “DLL load hijacking“, termo que descreve uma classe de bugs reveladas em agosto de 2010. Esse problema pode ser explorado fazendo uma aplicação carregar um arquivo malicioso com mesmo nome de uma DLL requerida pelo sistema.
Conforme especialistas de segurança afirmaram, a prioridade é com a atualização MS11-072, que inclui as correções para todas as versões do Excel. Essa prioridade é dada pelo fato do programa ser um grande alvo de ataque, através de arquivos maliciosos, que podem tomar o controle de hosts vulneráveis só de serem abertos pelo usuário.
Além das 5 atualizações a Microsoft ofereceu ainda uma solução pra lidar com o roubo de mais de 500 certificados digitais da DigiNotar. Uma atualização adiciona mais 6 certificados DigiNotar à lista negra da Microsoft.
Todas essas atualizações de setembro podem ser baixadas e instaladas automaticamente pelos serviços Microsoft Update e Windows Update.
Fonte SegInfo