O boletim MS04-038, um dos mais importantes, apresenta uma atualização cumulativa para o navegador Internet Explorer, nas versões 5.01, 5.5 e 6.0. Além de correções já publicadas anteriormente, o pacote corrige oito novas vulnerabilidades, sendo que cinco delas permitem a execução remota de códigos arbitrários. As outras três, ao serem exploradas, podem dar acesso a informações do sistema.

Estas vulnerabilidades afetam o Internet Explorer instalado nos sistemas Windows NT Server 4.0 SP6a; NT Server 4.0 Terminal Server Edition SP6; Windows XP, também com SP1 e XP SP2; Windows XP 64-Bit Edition SP1 e Version 2003; Windows 2003 Server e versão 64-Bit Edition; Windows 2000 SP3 e SP4; Windows 98, Second Edition (SE) e Windows Millennium Edition (ME).

Brechas de segurança nas implementações dos protocolos NTTP (MS04-036) e SMTP (MS04-035) também foram consideradas críticas e permitem a execução remota de códigos arbitrários. O problema detectado com o protocolo NTTP, usado para a distribuição de notícias em newsgroups na Internet, atinge o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange Server 2000 e 2003. Já a vulnerabilidade que atinge o SMTP, protocolo usado para transferência de mensagens de e-mail, está presente no Windows XP, Windows 2003 Server e Exchange Server 2003.

Também uma falha no Windows Shell (MS04-037) pode ser usada para a execução de códigos arbitrários no Windows NT 4.0, Windows 2000, Windows 2003 Server e Windows XP com SP1.

Possibilidades de execução remota de códigos também atingem as pastas compactadas em formato ZIP do Windows XP (MS04-034) e o programa Microsoft Excel (MS04-033), nas versões 2000, XP, 2003, 2001 e Excel v. X para Macintosh.

Uma atualização cumulativa para os sistemas Microsoft Windows NT 4.0, Windows 2000, Windows XP mesmo com o SP1 instalado e Windows 2003 Server foi publicada no boletim MS04-032. Também estão inclusas as correções de quatro vulnerabilidades críticas no Windows 2000, XP e 2003 Server.

Dentre os boletins classificados como importantes está o MS04-029. A correção elimina uma vulnerabilidade encontrada na biblioteca do protocolo RPC (Remote Procedure Call), usado para acesso remoto entre sistemas. Ao ser explorada, a brecha pode fornecer informações do sistema afetado e provocar uma negação de serviço (DoS). Terceiros podem fazer com que o sistema afetado pare de responder ou poderiam ler parcelas do índice ativo da memória. Afeta o Windows 2000, Windows XP também com SP2, Windows 2003 Server, Windows 98 e Windows ME.

O boletim MS04-030 corrige uma brecha de segurança no gestor de mensagens XML WebDav. Ao ser explorada, pode provocar um DoS e o sistema deixará de responder as requisições. Estão comprometidos os sistemas Windows 2000, Windows XP com SP1 e Windows 2003 Server.

Já o MS04-031 elimina uma falha no componente Network Dynamic Data Exchange (NetDDE), que permite a comunicação de dois aplicativos através de uma rede. A vulnerabilidade possibilita a execução remota de códigos maliciosos nos sistemas Windows 98, ME, NT 4.0, 2000, XP e 2003 Server.

Todas as atualizações podem ser feitas por meio do Windows Update.
 InfoGuerra

• Rapaz come 13 baratas para ganhar iPod nos EUA
• Corrigidas 22 novas falhas em produtos Microsoft
• Novo vírus se propaga por meio do MSN Messenger
• Serviço permite acesso remoto a computador caseiro
• Chip na pele recuperará dados médicos de paciente
• Moranga de 300 quilos ganha concurso na Suíça
• Malaio de 72 anos se casa pela 53ª vez
• Campeonato de sexo desafia autoridades da Polônia
• Avião de Blair voou 2,3 mil km para pegar comida
• Fabricante americana lança óculos com MP3
• Software alemão desbloqueia músicas do iTunes
• Empresário lança música digital por cartão
• Napster testa serviço de aluguel de músicas
• Brasil tem 1,68 mi usuários de banda larga
• Banda larga atinge 150 milhões em 2005
• Bate Papo UOL tira dúvidas sobre iPod e MP3
• Banda larga residencial cresce 66% até 2009