A Microsoft divulgou quatro pacotes de atualização para seus produtos nesta terça-feira (13/05), corrigindo uma falha crítica no Microsoft Jet Database Engine que vem sendo usadas para ataques online.
Analistas de segurança afirmam que a falha no Jet, corrigida pelo pacote MS08-028, deveria ter sido atualizada antes, já que já está sendo explorada. A Microsoft anteriormente alertou sobre o bug em um documento de 21 de março.
Crackers poderiam se aproveitar da falha para rodar códigos não autorizados no PC da vítima ao enganá-lo em abrir um documento do Word que tem um arquivo Jet (que tem extensão "mdb") malicioso integrado ou prever o arquivo dentro das versões 2003 ou 2007 do Outlook.
A companhia corrigiu a falha na terça ao mexer no arquivo Msjet40.dll que é usado para abrir documentos Jet. "Caso a versão do Msjet40.dll seja abaixo da 4.0.9505.0, você tem um sistema vulnerável do Microsoft Jet Database Engine", afirmou a empresa no alerta.
A atualização deste mês corrige seis falhas de software com quatro pacotes de atualização.
A Microsoft também corrigiu duas falhas críticas no Word e outra, também crítica, no Publisher.
Finalmente, um par de vulnerabilidades no Microsoft Malware Protection Engine pode dar a crackers uma maneira de atingir softwares do sistema como Windows Live OneCare, Antigen, Windows Defender e Forefront.
Mais informações sobre a atualização, que pode ser baixada pela função Windows Update do sistema operacional da companhia, podem ser encontradas na comunidade TechNet da Microsoft.
Nenhum comentário:
Postar um comentário