Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Depois da confusão, Microsoft relança correção para Windows

29/04/2010

Gerente de segurança explicou que primeira versão consertava apenas uma de duas brechas detectadas; atualização aplica-se ao Windows 2000.

A Microsoft relançou uma atualização que não protegia alguns usuários do Windows 2000 de uma falha de segurança.

A atualização de segurança MS10-025, liberada em 13 de abril, tinha como alvo usuários do Windows 2000 que também tinham o software Windows Media Services. Este software - usado para distribuir conteúdo multimídia via streaming pela internet - tinha uma falha no componente Windows Media Unicast Service, que poderia ser explorada por um cibercriminoso para execução de código malicioso.

Infelizmente, a correção original da Microsoft não resolveu o problema, de acordo com o gerente do programa de segurança da Microsoft, Jerry Bryant.

“Havia uma variante adicional (do bug) que foi descoberta internamente, depois de feito o relatório inicial", disse Bryant nesta terça-feira (27/4), em entrevista por e-mail. "A atualização corrigia essa variante, mas não o problema que foi reportado inicialmente. Quando descobrimos isso, pensamos que seria importante recolher a atualização e avisar os clientes de que eles ainda estavam em um estado vulnerável mesmo com a aplicação daquela correção.”

Bug corrigido
A Microsoft recolheu a atualização no fim da semana passada. Nesta terça-feira, a empresa republicou a correção, com o bug 'esquecido' finalmente corrigido.

Com exceção do Windows 2000, os outros sistemas operacionais da Microsoft não são afetados pela falha, que também não afeta a versão 2000 em sua configuração padrão. Para estarem sob risco, os usuários devem ter instalado também o Windows Media Services.

Para esses clientes, no entanto, a atualização é considerada crítica pela Microsoft, porque não seria difícil para invasores explorá-la.

“Não detectamos nenhuma atividade de ataque para esta falha, mas sabemos que existem códigos de prova-de-conceito por aí", disse Bryant. "Os clientes cujos sistemas estão vulneráveis devem instalar a atualização o mais cedo possível."

Site: IDG Now!
Data: 27/04/2010
Hora: 21h49
Seção: Segurança
Autor: Robert McMillan
Link: http://idgnow.uol.com.br/seguranca/2010/04/27/depois-da-confusao-microsoft-relanca-correcao-para-windows/