Empresa lançou dois boletins de segurança em janeiro.
Vulnerabilidades graves seguem no Windows e no Internet Explorer.
Vulnerabilidades graves seguem no Windows e no Internet Explorer.
Esta terça-feira (11) foi a segunda terça-feira útil de janeiro, data marcada para o lançamento das atualizações de segurança da Microsoft. A empresa tornou disponível dois boletins, um deles eliminando duas brechas, para um total de três correções. No entanto, cinco falhas já conhecidas em produtos da companhia permanecem sem solução definitiva.
A primeira falha corrigida existe apenas no Gerenciador de Backup do Windows Vista e a atualização foi considerada “importante”. O segundo boletim traz duas correções para os componentes de acesso a dados da Microsoft (MDAC). Essas falhas são graves e podem permitir que um site malicioso instale vírus no computador do internauta que apenas visitar a página.
Um dos erros corrigidos nesse segundo boletim teria sido usado por Peter Vreugdenhil na competição Pwn2Own em março de 2010.
Apesar das correções, há cinco falhas ainda sem correção em produtos da empresa. A mais grave delas está no processamento de arquivos CSS por parte do Internet Explorer. Na prática, a vulnerabilidade permite que um site malicioso, ou um site legítimo infectado, consigam ter acesso ao PC e instalar pragas virtuais, exatamente como uma das falhas corrigidas pela Microsoft.
Outra falha grave está na geração de miniaturas de imagens, que podem permitir a existência de código malicioso em arquivos do Word, por exemplo. Esse problema está localizado em um código do próprio Windows usado para a geração de imagens e gráficos por vários programas, chamado de Graphics Device Interface (Interface do Dispositivo Gráfico).
A Microsoft ainda pode corrigir essas falhas neste mês, caso decida criar atualizações emergenciais. Atualizações regulares são apenas lançadas na segunda terça-feira útil do mês.
Correções “fora de hora” são criadas quando há um problema muito grave que precisa ser eliminado.
As atualizações da Microsoft devem ser instaladas pelo Windows Update, que é configurável pelo Painel de Controle do Windows. Como as atualizações contribuem para a estabilidade e segurança no sistema, é recomendável deixar essa configuração no automático.
G1
