Microsoft corrige 21 bugs e endereça vulnerabilidades críticas

A Microsoft vai publicar, nesta semana, um boletim de segurança que corrige 21 bugs em seus produtos, incluindo vulnerabilidades críticas. As atualizações ocorrerão nesta terça-feira (14/02).

Conforme informações, os principais itens a serem consertados envolvem Internet Explorer (IE7 e IE8), o .NET framework e  Silverlight. Além disse, a empresa disse que irá corrigir vulnerabilidades críticas em inúmeras versões do Windows: Windows XP SP3 e XP Professional x64 Edition SP2; Windows Vista e Vista x64 Edition SP2; bem como todas as atuais versões do Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Curiosamente, apesar de o IE7 e de o IE8 terem vulnerabilidades críticas, o mesmo bug no IE6 não configura grande ameaça, porque “o vetor de ataque conhecido para a vulnerabilidade está  bloqueado na configuração padrão”, segundo boletim de segurança da Microsoft. “Entretanto, como medida de segurança, a empresa recomenda que os clientes desse software também realizem a atualização”.

O resto dos boletins da empresa foi taxado como “importante”, o que significa que se exploradas, as vulnerabilidades pode resultar no comprometimento dos dados.

Wolfgang Kandek, CTO da Qualys, recomenda que os gerentes de TI foquem a correção do IE como prioridades.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini