O boletim de segurança mensal da Microsoft vai incluir seis actualizações que endereçam 12 vulnerabilidades, entre elas um bug crítico no Internet Explorer para o qual foi divulgado um exploit que obrigou a empresa a avançar com um conjunto de recomendações.
O erro permitia a execução de código remoto nas versões 6 e 7 do browser devido a um problema nas Cascading Style Sheets (CSS). Nem a versão 5 nem a versão 8 estariam vulneráveis, referiu-se na altura.
A correcção incluída no próximo Patch Tuesday aplica-se, contudo, a todas as versões suportadas do IE, e não apenas à versão 6 e 7.
"Sabemos que os utilizadores estão preocupados com a questão, ao mesmo tempo que estamos conscientes de que o código da prova de conceito foi tornado público", escreve Jerry Bryant, da equipa de segurança da Microsoft, justificando a inclusão do bug na lista de vulnerabilidades a endereçar com o Patch Tuesday de Dezembro.
Além da resolução do bug no browser, das restantes cinco actualizações previstas para a próxima terça-feira há mais duas consideradas críticas, segundo avança a Microsoft e três classificadas como "importantes".
As actualizações aplicam-se a todas as versões suportadas do Windows e do IE, refere-se na nota de antecipação. No que diz respeito ao Office, o boletim terá impacto ao nível do Project, Word e Works 8.5.
Pergunta do Dia
Em destaque
-
Primeiras impressões
Pixel 8a da Google não é tão barato como promete mas responde até à formatura da marinha -
Site do dia
Este clone de Pictionary desafia amigos e familiares a adivinhar palavras a partir de desenhos -
App do dia
Mecha Domination: Rampage é um jogo de estratégia com bestas robóticas para construir -
How to TEK
Instagram já deixa editar mensagens, mas há mais novidades para experimentar
Comentários