Posts com a Tag ‘Correção Microsoft’

Microsoft libera na próxima semana atualização para corrigir 57 falhas

sexta-feira, 15 de fevereiro de 2013

A Microsoft anunciou nesta quinta-feira (7/1) que vai liberar 12 atualizações de segurança na próxima semana, incluindo duas para o Internet Explorer (IE) – que corrigirá um número quase recorde de 57 vulnerabilidades no navegador; Windows, Office e no software de e-mail corporativo Exchange Server.

“Estes são alguns números graves”, disse o diretor de operações de segurança da nCircle, Andrew Storms, referindo-se aos 57 erros que a Microsoft planeja corrigir em 12 de fevereiro.

E esse número é quase um recorde, chegando perto da vez que a Patch Tuesday corrigiu 64 falhas, em abril de 2011.

Cinco das 12 atualizações são identificadas como “crítica” – classificação de ameaça mais elevada da Microsoft, enquanto que as restantes serão rotuladas como “importante”, um nível abaixo de crítico.

Duas das cinco atualizações críticas corrigirão vulnerabilidades no Windows XP Service Pack 3 (SP3) e Windows Vista. Entre os updates importantes, cinco afetam o Windows 7, quatro o Windows 8, e três para o XP SP3 e para o Windows RT. Esta última é a edição de funcionalidade limitada concebido para comprimidos, e aquele que Superfície próprio poder Microsoft RT comprimido.

Mas o que chamou a atenção de Storms foram as duas atualizações separadas para o Internet Explorer, ambas marcadas como “crítica” e corrigirão as versões 6, 7, 8, 9 e – a mais recente – 10 do navegador. “Esta é a primeira vez que eu os vi fazer isso”, disse Storms. “A menos que eles tenham uma atualização fora de hora para o navagador, eles nunca lançaram mais de um patch para o browser em um mês.”

Storms tentou avançar com ideias do porquê a Microsoft dividiu o que poderia ter sido apenas uma atualização – embora maior. “Por que não apenas uma atualização cumulativa para o IE?”, perguntou ele. “Eu certamente esperaria ver um post interessante na próxima semana com alguma longa e complicada explicação.”

O local mais provável onde a Microsoft poderia oferecer sua versão sobre o porquê das duas atualizações para o Internet Explorer é no seu blog de segurança Security Research & Defense, que regularmente contém mensagens sobre atualizações complexas ou incomuns de Patch Tuesdays específicas.

O duplo update do Internet Explorer poderia ajudar as empresas a gerenciar correções durante a próxima semana. Ou poderia atrapalhá-las. “Eu posso ver os dois lados”, disse Storms. “Pode ser mais difícil, porque você tem que testar duas atualizações. Mas também é possível que eles a dividiram, porque uma representa mais risco que a outra.” Neste último caso, as empresas terão mais flexibilidade do que o habitual, disse ele, e serão capazes de decidir se devem aplicar apenas uma ou ambas as atualizações – ou até mesmo nenhuma.

“Eu consigo ver este cenário, mas ainda assim não entendo por que eles não colocaram [todos os patches] em um boletim e liberaram a instalação com um pouco de lógica”, disse Storms. “A única coisa que consigo pensar é que um boletim é para o núcleo do IE, e outro é para algo usado pelo IE.”