Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Microsoft prepara "Patch Tuesday" com correção para 26 bugs

08/02/2010

Pacote de atualizações chegará em 9/2 com 13 atualizações para diversas versões do Windows e do Office, cinco delas classificadas como críticas.

A Microsoft anunciou nesta quinta-feira (4/2) que vai liberar 13 atualizações de segurança na próxima terça-feira (9/2). O pacote deverá corrigir mais de duas dúzias de vulnerabilidades do Windows e do Office.

No total, serão 13 atualizações, cinco delas classificadas como "críticas". Com elas, a Microsoft iguala o recorde de outubro de 2009, quando emitiu o mesmo número de boletins, mas com correções para 34 vulnerabilidades.

O gerente sênior do Centro de Resposta a Segurança da Microsoft (MSRC, na sigla em inglês), Jerry Bryant, explica que o próximo lote chega para consertar 26 falhas.

Das oito atualizações classificadas como não críticas, sete são "importantes" e uma, "moderada". Onze das 13 afetam uma ou mais versões do Windows, enquanto as outras duas são para o Office XP e 2003 (Windows) e Office 2004 (Mac).

Tendências

É possível notar evidências de tendências de longo prazo na ampla lista de atualizações que a Microsoft divulgou nesta quinta-feira, em antecipação ao pacote de patches. Uma tendência: software mais novo é geralmente mais seguro que os mais antigos.

“Sabemos que os novos sistemas operacionais são mais seguros", diz o diretor de operações de segurança da nCircle Network Security, Andrew Storms. "Eles usam código mais novo, e foram criados sob o SDL (Security Development Cycle)", acrescentou. SDL é um termo da Microsoft para uma filosofia de programação que impõe a preocupação com segurança por todo o ciclo de desenvolvimento.

Como prova, Storms aponta para o Windows Server 2008 R2, a mais nova versão de servidor da Microsoft. "Ela tem o menor número de boletins", argumenta.

O Server 2008 R2 será afetado por cinco das 11 atualizações do Windows. O Windows 7, mais novo sistema para PCs da empresa, terá outras sete. O Windows XP, por sua vez, será alvo de oito das 11 atualizações, e o Windows 2000 receberá nove.

Apenas um
Bryant, do MSRC, confirmou que a Microsoft vai cobrir apenas um dos três principais alertas de segurança. A Microsoft vai corrigir o bug de 17 anos que afeta o núcleo (kernel) de todas as versões de 32 bits do Windows.

A vulnerabilidade no subsistema da máquina DOS virtual do Windows (VDM), um componente que roda software feito para DOS e Windows 16 bits, foi tornada pública em 19 de janeiro pelo engenheiro do Google Tavis Ormandy, por meio da lista de discussão Full Disclosure, sobre segurança.

Outros dois alertas, incluindo o do Internet Explorer que a Microsoft emitiu na quarta-feira (3/2), não serão cobertos pelo pacote de correções da semana que vem, explicou Bryant.

A Microsoft vai liberar as 13 atualizações em 9/2, às 16 horas (pelo horário de Brasília), aproximadamente.

Site: IDG Now!
Data: 04/02/2010
Hora: 20h32
Seção: Segurança
Autor: Gregg Keiser
Link: http://idgnow.uol.com.br/seguranca/2010/02/04/microsoft-prepara-patch-tuesday-com-correcao-para-26-bugs/