Administradores de sistemas Windows sabiam que a semana traria algumas correções de segurança (e, portanto, agitação): foi na terça-feira (10) o lançamento mensal das correções de segurança da Microsoft.

Quatro boletins foram publicados e oito brechas divulgadas e corrigidas — duas delas, graves, no Internet Explorer. Especialista reflete ataque que derrubou site de seu software de segurança; Microsoft reverte decisão sobre problema no Controle de Contas de Usuário.

Microsoft corrige oito brechas de segurança

Foi nesta semana a segunda terça-feira útil do mês (10) e, como de costume, a Microsoft lançou nesse dia suas atualizações de segurança mensais. Quatro boletins de segurança eliminaram um total de 8 brechas em produtos da empresa.

A distribuição das correções foi a seguinte: 2 no Internet Explorer, 2 no Microsoft Exchange (serviço de e-mail usado por empresas), 1 no SQL Server (banco de dados corporativo) e 3 no Visio, criador de digramas.

Para usuários finais, as duas vulnerabilidades no Internet Explorer são as mais preocupantes. Além da classificação crítica do boletim, o “índice de exploração”, que tenta prever se um código malicioso capaz de explorar a falha será lançado ou não, foi o mais grave: “1”. Isso significa que a Microsoft acredita que a falha será usada por criminosos a qualquer momento.

Os boletins sobre o SQL Server e o Visio foram considerados apenas “importantes”. A vulnerabilidade corrigida no SQL Server é “dia zero”, porque é conhecida antes de a atualização ser lançada.

A Microsoft disponibiliza todos os boletins em português no site da Technet. A atualização do Windows pode ser feita por meio do Microsoft/Windows Update (acessível pelo menu “Iniciar” do Windows) ou pelas atualizações automáticas, no Painel de Controle.