Megapatchs da Microsoft resolvem 20 falhas de segurança críticas no Windows

14 abr 2004 10:48

Este artigo tem mais de 20 anos

No seu mais recente boletim mensal, a Microsoft apresenta quatro códigos de correção que cobrem, pelo menos, 20 falhas de segurança no Windows, entre algumas que podem tornar as versões do sistema operativo vulneráveis a vírus e worms.

A Microsoft disponibilizou ontem, no seu boletim mensal de segurança, quatro códigos de correcção respeitantes a pelo menos 20 falhas no Windows, entre as quais seis que poderão tornar algumas das versões do sistema operativo vulneráveis a novos worms ou vírus.

Uma outra falha divulgada afecta um ficheiro comum usado pelo Internet Explorer, Outlook e Outlook Express e deixa aberta a passagem para o tipo de vírus que se executa quando os utilizadores de PCs clicam num link Web especialmente "preparado".

A gigante do software não faz qualquer comentário acerca do nível de gravidade associado às vulnerabilidades dadas a conhecer no seu último boletim de segurança, preferindo antes salientar que as empresas que aplicarem os patches disponibilizados não correm qualquer risco. "Se existir um firewall pessoal a correr, o risco é muito reduzido para a maioria destas vulnerabilidades", assegura Stephen Toulouse, director do programa de segurança, no Microsoft Security Response Center, citado pela C|Net.

O maior dos patches lançados, o MS04-011, corrige pelo menos 14 vulnerabilidades, entre um buraco de segurança no Help and Support Center que afecta as versões Windows 2003 e Windows XP e uma outra falha no Windows Meta File que poderá permitir que um atacante crie um ficheiro de imagem digital que controle um computador Windows NT, 2000 ou XP. São pelo menos seis as falhas de segurança entre as 14 relativas ao patche mencionado que deixam vulneráveis ao controlo por terceiros os computadores Windows.

O objectivo da Microsoft foi, segundo Stephen Toulouse, esperar para lançar patches que reportassem a um maior número de correcções. "Em vez de lançar os mesmos ficheiros nos próximos três meses, estamos a tentar dar aos clientes uma actualização que abranja todas as correcções", afirma.

A estratégia já mereceu criticas por parte de algumas empresas de segurança que acusam a gigante do software de deixar vulneráveis as máquinas dos seus clientes por longos períodos de tempo de modo a tentar criar patches para conjuntos de falhas, que depois parecem existir em menor número, considera Marc Maiffret, da eEye Digital Security, em declarações à C|Net.

A informação sobre os quatro patches está disponível a partir do site da Microsoft, onde os utilizadores Windows podem fazer as actualizações.