segunda-feira, agosto 09, 2010

Microsoft - mega atualização


Microsoft anuncia 'atualização-monstro' para a próxima Patch Tuesday(Proxima terça feira).
Pacote de correções a ser publicado na terça-feira (10/8) trará soluções para 34 vulnerabilidades agrupadas em 14 atualizações de segurança.

  A Microsoft avisou nesta quinta-feira (5/8) que vai entregar, na semana que vem, um recorde de 14 atualizações de segurança. Eles irão corrigir 34 vulnerabilidades no Windows, Internet Explorer (IE), Office e Silverlight.

  Mas as pessoas que ainda rodam Windows XP Service Pack 2 (SP2) vão receber apenas algumas dessas correções.

  “Pode chamar de Massive Patch Tuesday”, disse Wolfgang Kandek, CTO da empresa de segurança e avaliação de risco Qualys. “É uma atualização enorme e, o que é mais importante, todos os sistemas estão envolvidos. Pessoalmente, estou surpreso com o tamanho disso.”

Oito das 14 atualizações foram classificadas com o rótulo “crítico”, o mais alto no ranking de quatro níveis da Microsoft. As seis restantes foram marcadas como “importantes”, a segunda maior no ranking.

A Patch Tuesday da semana que vem será recorde por várias razões.

As 14 atualizações – que são chamadas pela Microsoft de “boletins” – são um recorde, superando por um a contagem de fevereiro de 2010 e outubro de 2009. As 34 correções individuais igualam o recorde alcançado inicialmente em outubro de 2009 e que se repetiu em junho de 2010. E as oito atualizações críticas da semana que vem também estarão no nível de outubro de 2009.

Alternância
A Microsoft tem publicado alternadamente suas correções em lotes grandes e pequenos. As atualizações maiores têm coincidido com meses pares – dessa forma, o pacote de agosto (8) não deve ser encarado como uma completa surpresa. Em julho, por exemplo, a empresa publicou apenas quatro boletins, que consertavam cinco vulnerabilidades. A coleção de junho, no entanto, acumulou 10 boletins que corrigiam 34 falhas.

O IE também tem recebido correções a um ritmo de “mês sim, mês não”. A última correção lançada pela Microsoft para o IE foi em junho.

“Isso é grande, não apenas por causa dos números, mas também porque eles afetam todo mundo”, disse Kandek, referindo-se à lista da próxima semana.

De acordo com a notificação antecipada da Microsoft, a empresa vai entregar 10 atualizações para Windows. Metade delas é crítica; as outras cinco foram classificadas como importantes. Duas atualizações consertarão um ou mais bugs críticos no IE e no Silverlight, enquanto outro par afeta o Office.

Todas as versões suportadas do Windows terão o impacto de diversas atualizações, avisou a Microsoft. A versão mais antiga a receber correções é o Windows XP Service Pack 3, com todas as cinco atualizações críticas do Windows, bem como as correções críticas do IE e do Silverlight.

Windows 7
Nem o Windows 7 escapará: duas das cinco grandes atualizações críticas aplicam-se ao novo sistema operacional, e também ao IE e Silverlight. O Windows 7 receberá pelo menos dez das 14 atualizações planejadas.

As atualizações do Office são voltadas a falhas do Word e do Excel, e afetam todas as versões do processador e da planilha com exceção do Office 2010. Ambas as atualizações se aplicam às edições Mac do Word e do Excel, afirmou a Microsoft.

“Um mês gordo já era esperado”, disse Kandek, “mas minha maior preocupação agora é com os usuários do Windows XP SP2 que não receberam atualização”.

No mês passado, a Microsoft aposentou o Windows XP SP2 e o Windows 2000 dos serviços de “suporte estendido”, o que significa que as atualizações de segurança não serão mais elaboradas nem fornecidas para aqueles sistemas operacionais.

A Microsoft deixou claro no começo desta semana, quando liberou uma correção de emergência para consertar um bug crítico no sistema de atalhos que estava sendo explorado por hackers para sequestrar PCs, que não forneceria uma correção para o XP SP2.

Apesar de a política da Microsoft não permitir a confirmação de vulnerabilidades para software que não conta mais com suporte, é provável que o XP SP2 tenha os mesmos bugs que o XP SP3, que será corrigido na semana que vem.

“Todos os que existem no XP SP3 estão provavelmente no XP SP2”, disse Kandek.

SP2 e IE
A Microsoft não apenas deixará de oferecer as atualizações ao XP SP2, como também negará a essas máquinas a atualização crítica do IE.

As atualizações para o Office poderão ser entregues aos usuários do Windows XP SP2, já que a Microsoft avalia a necessidade de correção com base na versão da suíte e não na do sistema operacional.

“Não existe 'passe livre' só porque o Windows Update não oferece patches”, disse Kandek aos usuários do XP SP2 que pensarão estar seguros porque não verão nenhuma atualização oferecida a eles na terça-feira.

A Qualys ofereceu a usuários de sistemas obsoletos ajuda no teste de algumas vulnerabilidades em versões não suportadas do Windows. A empresa publicou os resultados no site web.

“Nós continuaremos a fazer isso para enfatizar nossa suspeita de que o XP SP2 é mais vulnerável agora que não recebe mais patches”, disse Kandek.

A Microsoft vai liberar as 14 atualizações em 10 de agosto, às 13h pelo fuso horário da costa Leste dos EUA (12h, em Brasília)
                                                                                                                                    fonte

0 Comentarios :

Postar um comentário

Facebook Google+ Twitter RSS