A Microsoft disponibilizou ontem, no seu boletim mensal de segurança, quatro códigos de correcção respeitantes a pelo menos 20 falhas no Windows, entre as quais seis que poderão tornar algumas das versões do sistema operativo vulneráveis a novos worms ou vírus.



Uma outra falha divulgada afecta um ficheiro comum usado pelo Internet Explorer, Outlook e Outlook Express e deixa aberta a passagem para o tipo de vírus que se executa quando os utilizadores de PCs clicam num link Web especialmente "preparado".



A gigante do software não faz qualquer comentário acerca do nível de gravidade associado às vulnerabilidades dadas a conhecer no seu último boletim de segurança, preferindo antes salientar que as empresas que aplicarem os patches disponibilizados não correm qualquer risco. "Se existir um firewall pessoal a correr, o risco é muito reduzido para a maioria destas vulnerabilidades", assegura Stephen Toulouse, director do programa de segurança, no Microsoft Security Response Center, citado pela C|Net.



O maior dos patches lançados, o MS04-011, corrige pelo menos 14 vulnerabilidades, entre um buraco de segurança no Help and Support Center que afecta as versões Windows 2003 e Windows XP e uma outra falha no Windows Meta File que poderá permitir que um atacante crie um ficheiro de imagem digital que controle um computador Windows NT, 2000 ou XP. São pelo menos seis as falhas de segurança entre as 14 relativas ao patche mencionado que deixam vulneráveis ao controlo por terceiros os computadores Windows.



O objectivo da Microsoft foi, segundo Stephen Toulouse, esperar para lançar patches que reportassem a um maior número de correcções. "Em vez de lançar os mesmos ficheiros nos próximos três meses, estamos a tentar dar aos clientes uma actualização que abranja todas as correcções", afirma.



A estratégia já mereceu criticas por parte de algumas empresas de segurança que acusam a gigante do software de deixar vulneráveis as máquinas dos seus clientes por longos períodos de tempo de modo a tentar criar patches para conjuntos de falhas, que depois parecem existir em menor número, considera Marc Maiffret, da eEye Digital Security, em declarações à C|Net.



A informação sobre os quatro patches está disponível a partir do site da Microsoft, onde os utilizadores Windows podem fazer as actualizações.



Notícias Relacionadas:

2004-03-11 - Microsoft divulga falha no MSN Messenger que permite acesso a disco rígido

2004-02-11 - Microsoft avisa sobre nova falha crítica de segurança no Windows

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.