Microsoft abordou 22 vulnerabilidades em sua atualização mensal de segurança para fevereiro. A três dos 12 boletins foram dadas as classificações de gravidade máxima, enquanto os nove restantes foram classificados como importantes. As vulnerabilidades corrigidas afetam o Windows, Internet Explorer (IE) e do Office. Os boletins críticos compreendem uma atualização de segurança cumulativa para o IE, e correções para uma falha no Windows shell de processamento gráfico e OpenTypefonte que pode permitir a execução remota de código. A Microsoft também lançou uma atualização que desativa o AutoRun, que tem sido usado para propagar malware como o Conficker e Stuxnet. Segundo a Microsoft, quatro das 10 famílias de malware no último trimestre de 2010 utilizaram AutoRun para ajudá-los a se espalhar. A mesma atualização foi oferecida há dois anos, mas era opcional na época.
[Nota do Editor (Honan): Considerando a prevalência de vírus que se disseminam através de pendrives e outras mídias portáteis, podemos ver pela desativação do AutoRun que este será um dos patches mais importantes emitidos pela Microsoft. ]
Tradução COMPLETA da notícia publicada pelo SANS em:
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=13&issue=12#sID307
Outras Referências (em inglês):
-http://www.microsoft.com/technet/security/Bulletin/MS11-feb.mspx
-http://www.zdnet.co.uk/news/security-management/2011/02/09/microsoft-fixes-css-exploit-in-patch-
tuesday-update-40091724/
-http://www.computerworld.com/s/article/9208660/Microsoft_delivers_big_month_of_patches_quas
hes_22_bugs?taxonomyId=17
-http://www.computerworld.com/s/article/9208858/Microsoft_cripples_USB_drive_worms_with_new
_XP_Vista_update?taxonomyId=17
-http://krebsonsecurity.com/2011/02/adobe-microsoft-wordpress-issue-security-fixes