“artigo retirado do AVG Official Blogs”

por Charlie Sanchez

 

 

Microsoft Security Update MS12-063:

 

A abordagem da Microsoft com a responsabilidade do usuário faz a empresa lançar atualizações periódicas de segurança para resolver problemas de vulnerabilidade recém-identificados que afetam os usuários do navegador Internet Explorer (IE). A mais recente delas é a Atualização de Segurança MS12-063 de Setembro, que foi desenvolvida para atender de forma permanente uma vulnerabilidade zero-day do IE.

 

A vulnerabilidade foi inicialmente corrigida com o que a empresa chama de “Fix It”, mas a Microsoft diz que os usuários que instalaram o Fix It não precisarão desinstalá-lo para aplicar o boletim de segurança completo como ele existe hoje.

 

O diretor de Computação Confiável da Microsoft, Yunsun Wee, confirmou que a última atualização de segurança vem em resposta a um problema relatado e impactado por apenas um “número pequeno de clientes” no total. Embora os ataques tenham sido limitados, Wee defende que para maior proteção, os clientes devem aplicar a atualização o mais breve possível, se eles não têm atualizações automáticas ativadas.

 

A Microsoft detalha de forma oficial sobre esta liberação o seguinte: “Esta atualização de segurança resolve uma vulnerabilidade divulgada publicamente e outras quatro vulnerabilidades no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de um código se um usuário visualiza uma página web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos privilégios que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que operam com direitos administrativos.”

 

Internet Explorer mais antigo, maior o risco

 

A Microsoft ainda oferece um amplo nível de suporte para versões de seu navegador inferiores ao Internet Explorer 6 e indica que algumas das versões mais antigas ainda são vulneráveis ​​para a exploração. A Atualização de Segurança MS12-063 é classificada como “crítica” para o Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9, quando utilizados em clientes Windows. Por “clientes”, neste caso, a empresa simplesmente se refere a computadores desktop.

 

Seguindo em frente, a Microsoft afirma que a Atualização de Segurança MS12-063 é classificada como “crítica” para o Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 em servidores Windows.

 

O Internet Explorer 10 não é afetado e a empresa não informa se os computadores Apple Mac que rodam uma versão do Internet Explorer são afetados.

 

A atualização de segurança (uma vez instalada) elimina as vulnerabilidades identificadas, modificando a forma como o Internet Explorer manipula objetos na memória.

 

Muitos usuários terão a “atualização automática” habilitada em suas máquinas Windows (e, portanto, não precisam realizar nenhuma ação) para garantir que a atualização de segurança será baixada e instalada automaticamente. Os usuários que não tem a atualização automática do Windows ativada precisarão verificar as atualizações e instalá-las manualmente.