Após divulgar no mês passado uma atualização para reparar mais de 28 falhas de segurança em seus programas(número recorde para uma única correção). A Microsoft anunciou nesta sexta-feira(10/09), em um boletim antecipado, seis correções de segurança que serão lançadas no dia 14 de julho. Tradicionalmente as correções da Microsoft são liberadas na segunda-terça feira do mês, conhecida como "Patch Tuesday".

O lançamento acontece em um período conturbado a respeito da demora da Microsoft em tomar uma atitude diante das falhas de segurança no controle ActiveX do Microsoft Video (msvidctl.dll). A empresa admitiu ter sido avisada da falha no início de 2008, mas só agora se pronunciou a respeito, o que causou muita indignação de seus usuários.

Esta vulnerabilidade afeta os sistemas Windows XP e Windows Server 2003 e permite que o atacante execute código remotamente com os privilégios do usuário. Ela pode explorada por uma página Web ou em situações mais raras por um e-mail malicioso.

Enquanto terça feira que vem não chega, a empresa aconselha os usuários a rodarem a solução temporária “Microsoft Fix It”, disponível em seu site, que desabilita o MSVidCtl.

Em tempo, aconselho a todos utilizarem a ferramenta para identificar as falhas de configurações e segurança da Microsoft, o "Microsoft Baseline Security Analyzer (MBSA)".

Trabalho com ela a bastante tempo e é uma ferramenta de fácil utilização. Foi desenvolvida para ajudar a determinar o nível de segurança do seu sistema, de acordo com as recomendações da própria Microsoft (Boletins de Segurança), apontando as melhores soluções para as falhas encontradas. Além disso ele reporta falhas como senhas fracas, acesso anônimo, autologon, compartilhamentos e muito mais. Por fim ele gera um relatório com as vulnerabilidades descrevendo todas com status e links para downloads das correções necessárias.

Para acessar os últimos boletins de segurança da Microsoft, acessem:
http://www.microsoft.com/brasil/security/boletins.mspx

Ah! E fiquem atentos ao "Patch Tuesday" no próximo dia 14.

Em breve estarei postando minhas consideração sobre o Microsoft Security Essentials (El Morro ?).