Vulnerabilidade no Microsoft SQL Server [Atualizado]

Atualização – Este problema foi resolvido pelo boletim MS09-004.  A Microsoft recomenda que todos os softwares afetados sejam atualizados com esta correção.   A Microsoft acaba de divulgar um advisory sobre uma vulnerabilidade descoberta no Microsoft SQL Server e com exploit já publicado na Internet. Esta vulnerabilidade permite execução de código remoto, e afeta o… Read more

Os 12 softwares mais ‘vulneráveis’ de 2008 – por Bit9

O estudo feito pela Bit9 chama-se “2008´s Popular Applications with Critical Vulnerabilities”. O resultado do estudo, realizado chama-se de Dirty Dozen (traduzido como ‘12 mais sujos’). Veja a lista: 1. Firefox 2.x/3.x (Mozilla) 2. Flash e Acrobat (Adobe) 3. VMware Player e VMware Workstation (VMware) 4. Java Runtime Environment (Sun) 5. QuickTime, Safari e iTunes… Read more

Boletim de Segurança Extra Dezembro/2008

A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal),  MS08-078, Atualização de Segurança para o Internet Explorer (960714), para  solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo mensal normal dos boletins de segurança com o objetivo de proteger… Read more

Aviso de Boletim de Segurança Extra em Dezembro/2008

A Microsoft liberará um boletim de segurança (fora da programação normal das segundas terça-feiras do mês) que  resolve uma vulnerabilidade do navegador Internet Explorer em todas as versões correntes e suportadas de Windows. Esse boletim sairá aproximadamente às 16:00 horas, horário de Brasília em 17 de Dezembro de 2008.   Essa atualização estará disponível fora… Read more

Novo Trojan ‘DNS hijack’

Foi descoberto um novo trojan que pode comprometer uma grande variedade de dispositivos em uma rede local. Uma exploração pode enviar resoluções de nome erradas, enviando sites ‘impostores’ para toda query de DNS feita na rede. Máquinas Windows e não Windows são afetadas. O malware é um novo variante do ‘conhecido’ DNSChanger, um trojan que… Read more

Boletins de Segurança – Dezembro 2008

  Novos Boletins de Segurança:   A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém descobertas:   ID do Boletim Título e Sumário Executivo do Boletim Nível Máximo de Severidade Impacto da Vulnerabilidade Softwares Afetados Necessidade de Reinicialização MS08-070 Vulnerabilidades no Visual Basic 6.0 Runtime Extended Files (Controles ActiveX) Podem Permitir… Read more