A McAfee anunciou a cobertura para todas as 21 vulnerabilidades de segurança divulgadas pela Microsoft na terça-feira (13/6) no Windows 2000 e XP Service Pack 1 e no Exchange. As vulnerabilidades foram analisadas pelo McAfee Avert Labs, que recomenda aos usuários que confirmem as versões dos produtos nos boletins e as atualizem da maneira recomendada pela da Microsoft e a McAfee.
"Hoje, vemos um número maior de vulnerabilidades anunciadas pela Microsoft, muitas das quais classificadas como críticas", afirmou Monty Ijzerman, gerente sênior do grupo global de ameaças do McAfee Avert Labs. "No primeiro semestre, a Microsoft corrigiu 70% mais vulnerabilidades críticas em comparação com o mesmo período do ano passado. As vulnerabilidades do Microsoft Exchange e do serviço de roteamento e acesso remoto divulgadas podem ser exploradas para a criação de worms."
O boletim emitido pela Microsoft contempla 21 vulnerabilidades ? 12 das quais consideradas críticas ou importantes, e oito que se referem ao Microsoft Internet Explorer. Três das vulnerabilidades são candidatas a worms. As vulnerabilidades MS06-025 que afetam o roteamento e o acesso remoto podem ser exploradas no Windows 2000 e no Windows XP Service Pack 1 sem autenticação, permitindo que um usuário remoto anônimo envie tráfego mal-intencionado.
A outra vulnerabilidade, MS06-029, que afeta sistemas clientes que usam o Microsoft Exchange Servers com o Outlook Web Access, pode resultar em um worm de envio de e-mails.
