Como é habitual às segundas terças-feiras de cada mês, a Microsoft avançou ontem com mais um dos seus boletins de segurança que desta vez apresenta três códigos de correcção para vulnerabilidades do Windows, dois classificados como "críticos" e um como "importante".



Um dos patches críticos pretende resolver os problemas de segurança relativos ao controlo relacionado com o HTML Help ActiveX no Windows, para os quais as empresas de segurança têm vindo a alertar a Microsoft e a comunidade de utilizadores do Internet Explorer quanto à existência de um exploit (ver Notícias Relacionadas).



Este código endereça a hipótese de um estranho poder controlar o sistema afectado remotamente, carregando ou executando programas como spyware e pornografia sem autorização do seu utilizador de direito e afecta todas as versões do Windows.



Apesar de um dos patches publicados estar relacionado com os problemas que têm vindo a ser apontados ao Internet Explorer 6 (ver Notícias Relacionadas), o boletim mensal da gigante do software deixou de fora a correcção de outras vulnerabilidades respeitantes ao browser. A Microsoft diz estar ainda a trabalhar numa actualização do IE e só lançará o patch completo quando estiver satisfeita com o resultado.



A segunda correcção crítica publicada endereça vulnerabilidades no tratamento de formatos de ícones e cursores. O patch remanescente diz respeito ao serviço de indexação do Windows e não foi considerado muito crítico porque esta componente está desligada por defeito.



Notícias Relacionadas:

2005-01-10 - Novos exploits para vulnerabilidades do IE agravam problemas de segurança

2004-11-24 - Falha de segurança pode contornar avisos de download no IE
2004-11-03 - Exploit de Internet Explorer lidera lista trimestral de ameaças informáticas