A Microsoft lançou duas novas actualizações de segurança para corrigir falhas críticas no Windows e no Outlook, passíveis de darem a um atacante o controlo da máquina afectada.



A primeira das falhas afecta o Windows, nas componentes desktop e servidor dos sistemas com versões do Internet Explorer superior a 4. Esta falha afecta o sistema de fontes web embutidas no IE, que fazem exibir no ecrã as fontes correctas para cada tipo de situação.



A segunda correcção repara uma falha que afecta a forma como as aplicações de messaging descodificam o formato Transport Neutral Encapsulation no Outlook e no Exchange Server. Neste caso é necessário que um utilizador abra ou pré-visualize a mensagem com anexo contaminado para ficar infectado. No que se refere à primeira falha é o acesso a sites com código malicioso que desencadeia o ataque.



As correcções foram disponibilizadas pela Microsoft ontem à noite e complementam um patch lançado na passada quinta feira para corrigir uma falha crítica no Windows Meta File para a qual circulava já na Internet um exploit.



Notícias Relacionadas:

2006-01-06 - Microsoft antecipa boletim mensal para corrigir falha no Windows Meta File