O boletim de segurança mensal da Microsoft vai incluir seis actualizações que endereçam 12 vulnerabilidades, entre elas um bug crítico no Internet Explorer para o qual foi divulgado um exploit que obrigou a empresa a avançar com um conjunto de recomendações.

O erro permitia a execução de código remoto nas versões 6 e 7 do browser devido a um problema nas Cascading Style Sheets (CSS). Nem a versão 5 nem a versão 8 estariam vulneráveis, referiu-se na altura.

A correcção incluída no próximo Patch Tuesday aplica-se, contudo, a todas as versões suportadas do IE, e não apenas à versão 6 e 7.

"Sabemos que os utilizadores estão preocupados com a questão, ao mesmo tempo que estamos conscientes de que o código da prova de conceito foi tornado público", escreve Jerry Bryant, da equipa de segurança da Microsoft, justificando a inclusão do bug na lista de vulnerabilidades a endereçar com o Patch Tuesday de Dezembro.

Além da resolução do bug no browser, das restantes cinco actualizações previstas para a próxima terça-feira há mais duas consideradas críticas, segundo avança a Microsoft e três classificadas como "importantes".

As actualizações aplicam-se a todas as versões suportadas do Windows e do IE, refere-se na nota de antecipação. No que diz respeito ao Office, o boletim terá impacto ao nível do Project, Word e Works 8.5.