Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » patch

Microsoft lança 9 atualizações de segurança na patch tuesday de setembro

Editor — Wed, 15 Sep 2010 11:45:24 +0000

A Microsoft lançou na patch tuesday de ontem (14/09) 9 atualizações de segurança, sendo 4 delas marcadas como críticas e 5 como importantes. As atualizações corrigem 11 vulnerabilidades em produtos da empresa. Para pelo menos duas das vulnerabilidades (uma no servidor web IIS e outra no serviço de gerenciamento da fila de impressão) já existe um exploit, portanto aplique as correções o mais rápido possível. Veja mais detalhes no Microsoft Security Bulletin Summary for September 2010.

Foto: at risk por Robert S. Donovan, CC-BY.

Posts Relacionados

IBM prestes a adquirir empresa de softwares de segurança “i2″

41% das organizações não conhecem ou não cuidam dos riscos de segurança

Workshop do Coruja de TI apresenta o evento "Hacking Day"

Top 10 vulnerabilidades em ambientes corporativos

Microsoft liberará patch para corrigir a vulnerabilidade .LNK na segunda-feira dia 02

Editor — Sun, 01 Aug 2010 22:53:30 +0000

A Microsoft irá liberar na segunda-feira dia 02 um patch para corrigir a vulnerabilidade em arquivos de atalho (.LNK), que vem sido explorada desde o mês passado. A atualização out of band, ou seja, fora do calendário de atualizações previstas, irá ser disponibilizada às duas da tarde no horário brasileiro (10:00 PDT).

Fonte: Out of Band Release to address Microsoft Security Advisory 2286198 – The Microsoft Security Response Center (MSRC) – Site Home – TechNet Blogs (via)

Foto: | USB moment | por arquera, CC-BY.

Posts Relacionados

Lançado Metasploit Framework 3.4.0

Bot DDoS ataca empresas de processamento de alimentos

TrueCrypt 7 ganha aceleração via hardware nos Intel Core i5 e i7

7 precauções a se tomar antes de perder o celular

Lançado BIND 9.7.1-P2 corrigindo bug

Editor — Fri, 16 Jul 2010 16:20:46 +0000

A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC.

Fonte: Bind 9.7.1-P2 is now available

Posts Relacionados

Spammers estão trocando emails por mídias sociais para enviar spam - o resultado pode ser ainda pior

Podcast Direito Digital

Twitter com problemas no certificado digital

PlugBot, dispositivo para testes de invasão

Microsoft lança 10 boletins de segurança em junho

Editor — Wed, 09 Jun 2010 14:45:23 +0000

Conforme anunciamos anteriormente, a Microsoft lançou ontem (08/06) 10 correções de vulnerabilidades, sendo 3 delas críticas que permitem execução de código remotamente. Todas as versões atuais do Windows foram afetadas, isto é, do Windows XP ao Windows 7 e do Windows 2000 ao Windows Server 2008. Usuários e administradores de sistema devem instalar as atualizações assim que possível para manterem os computadores livres dessas ameaças.

Para mais detalhes sobre cada uma das atualizações, veja o boletim de segurança na Microsoft TechNet.

Fonte: Microsoft TechNet – Microsoft Security Bulletin Summary for June 2010

Foto: One Microsoft Way por TechFlash Todd, CC-BY.

Posts Relacionados

XSS-Harvest: Coletando XSS, cliques do mouse, teclado e cookies

Vulnerabilidades da semana de 29 de novembro, segundo o US-CERT

Vulnerabilidade no servidor DNS BIND

Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Microsoft lançará 10 atualizações de segurança na próxima terça

Editor — Fri, 04 Jun 2010 17:26:49 +0000

Na próxima terça-feira (8) a Microsoft lançará 10 atualizações de segurança, no dia conhecido como Patch Tuesday (“terça-feira das correções” em tradução livre). As 10 correções repararão 34 vulnerabilidades no Windows, Office e Internet Explorer. 3 delas são críticas – 2 no Windows e 1 no Internet Explorer – permitem a execução de código remotamente. Vale notar que até terça-feira elas se encontram sem correção.

No boletim, a Microsoft lembra também que no dia 13 de julho de 2010 se encerrará o suporte ao Windows 2000 e ao Windows XP SP2, devendo os usuários desses sistemas migrar para versões mais novas – no caso do Windows 2000 – ou para o próximo Service Pack – no caso do Windows XP.

Fonte: June 2010 Security Bulletin Advance Notification – The Microsoft Security Response Center (MSRC) – Site Home – TechNet Blogs

Foto: Microsoft sign outside building 99 por Robert Scoble, CC-BY.

Posts Relacionados

Microsoft lança antivírus Security Essentials 2.0 após 4 meses de beta

Alerta crítico de bug no novo PHP 5.3.7

Compilação do US-CERT das vulnerabilidades da primeira semana de novembro

Usuários maliciosos usam múltiplos vetores de ataques para invadir celulares