Boletins de Segurança de Agosto de 2007

A Microsoft divulgou ontem os boletins de segurança para o mês de Agosto. Neste mês são nove boletins que corrigem 14 vulnerabilidades diferentes, sendo seis destes boletins classificados como críticos. Nenhum deles é um 0-day (isto é, nenhuma foi descoberta sendo utilizada em ataques na Internet). As imagens abaixo mostram mais detalhes sobre cada vulnerabilidade, os produtos afetados e a criticidade em cada um deles:

(click nas imagens para ampliar)

Eu recomendaria especial atenção para os boletins MS07-042 e MS07-050, que permitem execução de código remoto em todos os sistemas Windows - incluindo o Windows Vista. Estas vulnerabilidades podem ser exploradas através de páginas Web e provavelmente será uma questão de tempo até elas serem utilizadas para comprometer sistemas na Internet.

Para os usuários de sistemas x64, a Microsoft também divulgou esse mês uma atualização para o Kernel Patch Protection, recurso também conhecido como PatchGuard e que protege estruturas críticas do kernel do Windows contra modificações normalmente feitas por rootkits.