Microsoft vai lançar patch de segurança para falha "crítica" no Word

A Microsoft disponibiliza amanhã um conjunto de patches de segurança
relativos a sete falhas detetadas no Windows, Internet Explorer, SQL Server e no processador de texto Word. As correções serão disponibilizadas no âmbito do Patch Tuesday, lançado na 2ª terça-feira de cada mês.


Para além de integrar a correção a falha "crítica" detetada no Internet Explorer em meados de setembro (alvo de uma correção avulsa), os restantes alertas visam seis vulnerabilidades classificadas como Importantes - envolvendo o Internet Explorer e o SQL Server - e uma sétima, considerada Crítica, associada a uma falha descoberta no Word, com especial incidência para a versão 2010 deste processador de texto.


"O alerta que aparenta ser mais sério refere-se a uma atualização rara ao Microsoft Word, designada como crítica na versão 2010 e Importante no Word 2003" referiu a propósito o diretor de segurança da nCircle, Andrew Storms, citado pela PC World. "Não me lembro da última vez que vi uma falha crítica que afeta todas as versões do Word" acrescentou Storms.


Já Marcus Carey, responsável de segurança da Rapid7, chama a atenção para o facto de esta vulnerabilidade poder ser aproveitada pelo simples "preview" de um ficheiro infetado, alertando ainda para o seu alcance: "se explorada, esta vulnerabilidade poderá resultar no comprometimento total de um sistema. E uma vez que se trata de uma vulnerabilidade do Office, poderá afetar os utilizadores de Windows e também de Macintosh" referiu Marcus Carey ao mesmo meio de informação.


O alerta de segurança da Microsoft abrange ainda uma vulnerabilidade detetada no SQL Server, presente desde a versão de 2000 e, aparentemente, resultado do aproveitamento do código desde essa altura, sem que tenha sido detetada a falha.



Escrito ao abrigo do novo Acordo Ortográfico