[SECURITY-L] Microsoft comemora um mes sem correcoes

Security Team - UNICAMP security em unicamp.br
Qui Dez 11 09:23:36 -02 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft comemora um mXs sem correXXes
To: security em unicamp.br
Date: Wed, 10 Dec 2003 15:03:37 -0300 (ART)

Microsoft comemora um mês sem correções

Quarta-feira, 10 de Dezembro de 2003 - 15h00

IDG Now!

http://idgnow.terra.com.br/idgnow/pcnews/2003/12/0019

A Microsoft acaba de dar um presente antecipado de fim
de ano aos administradores de sistemas: Nenhum patch
lançado para o mês de dezembro.

“Foi uma feliz coincidência não termos lançado nenhuma
correção no período, mas nada tem a ver com o Natal”,
afirma o diretor de segurança para programas da
desenvolvedora, Iain Mulholland, acrescentando que “a
empresa comprometeu-se a lançar o pacote mensal de
patches assim que estiver pronto e quando a empresa
tiver patches de qualidade”.

Em outubro, a Microsoft lançou a idéia de implementar
patches mensais, em substituição ao sistema
atualizações semanal. Isto porque, segundo a
companhia, o atual método é muito cansativo e complexo
para os clientes. Além disso, o novo sistema mensal
permitirá à Microsoft reduzir o número de patches, já
que um único patch envolverá múltiplas
vulnerabilidades.

Mulholland informa que está prevista uma atualização
do sistema da Microsoft somente para o dia 13 de
janeiro.

Contudo, os administradores de sistemas que não pensem
em sossego, já que o novo sistema de patches mensais
poderá ser quebrado em caso de risco imediato para os
clientes, sendo implementado um patch emergencial.
“Quebraremos o ciclo se houver uma ameaça imediata”,
enfatiza Mulholland.

Um mês sem vulnerabilidades não significa que todos os
sistemas são seguros, uma vez que a Microsoft vem
trabalhando no conserto de algumas falhas no Internet
Explorer, divulgadas no mês passado pela empresa de
segurança, Secunia Ltd.

“Apesar do problema, os hackers não parecem estar
explorando nenhuma das vulnerabilidades encontradas
neste momento”, afirma Russ Cooper, da TruSecure
Corp., que completa dizendo que “mesmo em época de
Natal, todos os administradores de redes devem estar
atentos para qualquer eventualidade”, opinião
compartilhada pelo antigo analista da Jupiter
Research, Joe Wilcox. O executivo acredita ser
fundamental manter a atenção.

[ Joris Evers - IDG News Service, EUA ]


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L