Uma das falhas críticas que a empresa se prepara para corrigir afeta o Internet Explorer 9 e 10 e visa uma vulnerabilidade que já está a ser explorada e que no mês passado obrigou mesmo a Microsoft a lançar um Fix-It, uma solução provisória, até que fosse possível preparar e distribuir uma correção.



A falha foi descoberta no mês passado pela empresa de segurança FireEye e entretanto já foram identificadas situações de ataques tirando partido do problema. Os ataques detetados afetam máquinas que estão a utilizar a versão 10 do IE. Para a versão 9 do browser ainda não existe um exploit da falha.



A outra falha crítica corrigida pela empresa no próximo Patch Tuesday, o boletim mensal de correções e atualização de segurança disponibilizado pela Microsoft, afeta o Windows e permite a execução remota de código. A falha afeta todas as versões do Windows, com exceção do RT e Server.



As três falhas que complementam o pacote foram classificadas como importantes e afetam o Windows e o Silverlight 5. No caso das duas falhas relacionadas com o Windows estão em causa uma funcionalidade relacionada com a segurança e uma outra relacionada com privilégios de utilização do sistema.



Recorde-se que a atualização que a Microsoft lançará na próxima semana será a penúltima a incluir o Windows XP, que a 8 de abril recebe a sua ultima atualização de segurança. A um mês da data, a versão do sistema operativo receberá as cinco correções que a Microsoft se prepara para lançar.

Escrito ao abrigo do novo Acordo Ortográfico