Vulnerabilidade no Microsoft SQL Server [Atualizado]

Atualização – Este problema foi resolvido pelo boletim MS09-004.  A Microsoft recomenda que todos os softwares afetados sejam atualizados com esta correção.   A Microsoft acaba de divulgar um advisory sobre uma vulnerabilidade descoberta no Microsoft SQL Server e com exploit já publicado na Internet. Esta vulnerabilidade permite execução de código remoto, e afeta o… Read more

Os 12 softwares mais ‘vulneráveis’ de 2008 – por Bit9

O estudo feito pela Bit9 chama-se “2008´s Popular Applications with Critical Vulnerabilities”. O resultado do estudo, realizado chama-se de Dirty Dozen (traduzido como ‘12 mais sujos’). Veja a lista: 1. Firefox 2.x/3.x (Mozilla) 2. Flash e Acrobat (Adobe) 3. VMware Player e VMware Workstation (VMware) 4. Java Runtime Environment (Sun) 5. QuickTime, Safari e iTunes… Read more

Boletim de Segurança Extra Dezembro/2008

A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal),  MS08-078, Atualização de Segurança para o Internet Explorer (960714), para  solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo mensal normal dos boletins de segurança com o objetivo de proteger… Read more

Aviso de Boletim de Segurança Extra em Dezembro/2008

A Microsoft liberará um boletim de segurança (fora da programação normal das segundas terça-feiras do mês) que  resolve uma vulnerabilidade do navegador Internet Explorer em todas as versões correntes e suportadas de Windows. Esse boletim sairá aproximadamente às 16:00 horas, horário de Brasília em 17 de Dezembro de 2008.   Essa atualização estará disponível fora… Read more

Novo Trojan ‘DNS hijack’

Foi descoberto um novo trojan que pode comprometer uma grande variedade de dispositivos em uma rede local. Uma exploração pode enviar resoluções de nome erradas, enviando sites ‘impostores’ para toda query de DNS feita na rede. Máquinas Windows e não Windows são afetadas. O malware é um novo variante do ‘conhecido’ DNSChanger, um trojan que… Read more

Boletins de Segurança – Dezembro 2008

  Novos Boletins de Segurança:   A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém descobertas:   ID do Boletim Título e Sumário Executivo do Boletim Nível Máximo de Severidade Impacto da Vulnerabilidade Softwares Afetados Necessidade de Reinicialização MS08-070 Vulnerabilidades no Visual Basic 6.0 Runtime Extended Files (Controles ActiveX) Podem Permitir… Read more

Boletins de Segurança – Novembro 2008

  Novos Boletins de Segurança:   A Microsoft está disponibilizando 2 novos boletins de segurança para vulnerabilidades recém descobertas:   Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-068 Importante Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Execução Remota de Código MS08-069 Crítico Windows 2000, Windows XP, Windows Server… Read more

Microsoft apresenta o "Relatório de Inteligência de Segurança" referente ao primeiro semestre de 2008

  A Microsoft está divulgando hoje a quinta edição do “Relatório de Inteligência de Segurança” que, de forma exclusiva, traz informações detalhadas sobre o cenário de vulnerabilidades (pontos fracos em sistemas que podem permitir que um invasor comprometa sua integridade, disponibilidade ou confidencialidade) e ameaças praticadas por meio de crimes na Internet. Dados relacionados aos… Read more

Como Assim um Sistema Operacional na "Nuvem" ?

O problema com as metáforas é que às vezes elas atrapalham ao invés de ajudar. "Nuvem" é o termo normalmente associado a Internet, ou mais exatamente ao local onde estão os recursos que estão sendo fornecidos pela Internet, e vem dos tradicionais diagramas de arquitetura de sistema onde o desenho de uma nuvem é utilizado… Read more

PDC 2008

Esta semana acontece o Professional Developers Conference (PDC) 2008, o principal evento da Microsoft para desenvolvedores, e esta edição é provavelmente o mais importante dos últimos anos. Nele a Microsoft estará mostrando pela primeira vez três novos sistemas operacionais: A próxima versão do sistema operacional de clientes, sucessor do Windows Vista, chamado de Windows 7… Read more