Site Meter Browse by Tags - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Browse by Tags

Related Posts
  • Blog Post: 69 bugs corrigidos no Firefox 3.0.6

    ` Como de costume, estou postando vulnerabilidades que podem afetar a experiência e usabilidade do usuário de Windows. O update automático do browser para a versão 3.0.6 do Firefox endereçou 69 bugs que foram corrigidos . Algumas das correções eram classificadas como baixas porém, aproximadamente...
  • Blog Post: Advisory de Segurança Sobre Vulnerabilidade no PowerPoint

    A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada...
  • Blog Post: Alerta de Vulnerabilidade – Internet Explorer (Atualizado - Correção Disponível)

    Atualização - A correção desta vulnerabilidade já está disponível para download . A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352 , relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada...
  • Blog Post: Conficker: Lições pós guerra: Morris has not left the building

    Passada a primeira onda do Conficker, muitas empresas de diversos portes começam a contabilizar mais do que as perdas: Quais as lições aprendidas com os ultimos eventos? Após a febre do Zotob, indiquei algumas medidas de contorno, controle e aprendizado para ações proativas, listadas no artigo ”Lições...
  • Blog Post: Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

    A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e...
  • Blog Post: Falha em serviço de proteção de videos

    O serviço de proteção de filmes da Adobe utilizado utilizado pela Amazon apresentou falha e permitiu que usuários pudessem acessar os conteúdos sem proteção. A princípio o problema já foi endereçado conforme noticiado em: http://www.reuters.com/article...
  • Blog Post: Vulnerabilidade no Windows Shell (Comunicado de Segurança 2286198) já tem um botão “Fix it” disponível com a solução recomendada

    No dia 16 de Julho a Microsoft publicou o Comunicado de Segurança 2286198 . Nele, é discutida uma vulnerabilidade que afeta o Shell do Windows , e que permitiria tomar o controle completo do sistema afetado, através da ativação de um atalho especialmente criado para...
  • Blog Post: Boletim MS09-012 e Token Kidnapping

    A Microsoft divulgou ontem 8 novos boletins de segurança , corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ■  O boletim MS09-009 corrige uma vulnerabilidade crítica que permitia...
  • Blog Post: Worms em roteadores e modems ADSL: Sinal dos tempos

    Ainda hoje ouvimos profissionais dividindo segurança em plataformas de “software e hardware”, como se tal separação fosse possível o tempo todo em todos os casos. Certamente é um indicador do verdadeiro problema: Controle sobre configurações, atualizações e incidentes, independente de parecer uma...
  • Blog Post: Como utilizar recursos existentes da plataforma Microsoft para reduzir exposição a riscos ligados ao Oracle Java 7 Security Advisory (CERT)

    Background Nos últimos anos, perdi a conta de quantos artigos sobre gestão de incidentes, mudanças e práticas de governança ajudam a se defender contra ameaças de vários tipos, sabores e gerações. CodeRed, Nimda, Zotob e mais recentemente...
  • Blog Post: Pesquisa Mostra Viabilidade de Ataques de “Colisão” com MD5

    A Microsoft publicou esta semana o advisory de segurança 961059 sobre um ataque publicado no dia 30 onde pesquisadores conseguiram gerar um certificado digital fraudulento usando um ataque contra o algoritmo de hash MD5. Este tipo de ataque é conhecido há alguns anos, mas ao que se saiba nunca tinham...
  • Blog Post: Vulnerabilidade no Microsoft SQL Server [Atualizado]

    Atualização - Este problema foi resolvido pelo boletim MS09-004 . A Microsoft recomenda que todos os softwares afetados sejam atualizados com esta correção. A Microsoft acaba de divulgar um advisory sobre uma vulnerabilidade descoberta no Microsoft SQL Server e com exploit já publicado na Internet...
  • Blog Post: ATUALIZADO - Patch EXTRA para o Windows divulgado hoje

    A Microsoft estará divulgando um patch EXTRA fora do nosso calendário habitual na tarde de hoje (23 de Outubro), por volta das 3 da tarde horário de Brasília. Esta correção se refere a uma vulnerabilidade crítica do Microsoft Windows que na nossa avaliação de riscos não pode esperar pelo próximo dia...
  • Blog Post: Investigação de um novo truque de instrução em situação irregular

    Investigação de um novo truque de instrução em situação irregular Ao investigar algumas amostras de malware novo esta semana, nos deparamos com algums interessantes arquivos que usam um truque novo com uma instrução não-documentada...
  • Blog Post: Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003 [Atualizado]

    UPDATE: A Microsoft divulgou uma correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx . A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol...
  • Blog Post: Como Reportar Falhas de Seguranca para a Microsoft

    Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, e também como a Microsoft trata estes relatos. Aqui estão algumas informações sobre como funciona o processo...