Microsoft libera atualização para falha grave que pode afetar todos os Windows

A Microsoft liberou uma atualização de emergência para todas as versões do Windows depois de detectar uma falha grave no sistema operacional. De acordo com a empresa, o problema permite o acesso remoto indevido por cibercriminosos.

A companhia de Bill Gates afirma que a falha foi encontrada em máquinas com Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows RT 8.1 e Server Core.

A vulnerabilidade permite que o usuário mal-intencionado instale programas, faça a alteração de dados do computador e, até mesmo, crie novas contas com permissões totais na máquina. As informações estão disponíveis no Boletim de Segurança MS15-078.

As atualizações de segurança do Windows costumam ser disponibilizadas às terças-feiras, mas a companhia precisou lançar o update de emergência nesta segunda-feira (20) devido à gravidade da situação.

O problema acontece porque o Windows carrega as fontes em modo Kernel e caso a informação carregada for maliciosa, o sistema pode ficar vulnerável. Isso pode ocorrer apenas com a instalação de uma fonte necessária para abrir um documento em específico.

“Existem várias maneiras de um invasor explorar essa vulnerabilidade, como convencer o usuário a abrir um documento especialmente criado ou a visitar uma página da web não confiável que contém as fontes Open Type incorporadas. A atualização resolve a vulnerabilidade corrigindo a forma como o Type Library do Windows Adobe Type Manager trata fontes Open Type”, diz o comunicado da atualização.

A atualização está disponível via Windows Update, mas não cobrem o Windows XP nem o Windows Server 2003, cujo suporte já foi encerrado.

Fonte: TechNet (Boletim de Segurança)

Autor: Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação pela Uninove - Campus São Roque. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP - Faculdade de Informática e Administração Paulista de São Paulo. Pós-Graduado em Gestão da Tecnologia da Informação Faculdade - ESAMC Sorocaba. Cursando Mestrado em Ciências da Computação - UFSCar - Campus - Sorocaba. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1995 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator - Administrador de Banco de Dados - SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, Triggers. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping, para versões: 2000, 2005, 2008, 2008 R2, 2012 e 2014. Atualmente trabalho como Administrador de Banco de Dados no FIT - Instituto de Tecnologia da Flextronics, como também, Consultor em Projetos de Tunnig e Performance para clientes. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Possuo titulação Oficial Microsoft MVP - SQL Server renovada desde 2007.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s