Na próxima terça feira a Microsoft vai publicar o habitual Patch Tuesday, o pacote de correcções mensal que desta vez cobre duas falhas críticas do Office e do Windows que permitem ataques de execução remota. De fora fica a falha de segurança recentemente identificada no Sharepoint.

Os dois boletins de correcções afectam os utilizadores dos sistemas operativos Windows 2000, XP, Vista, Windows 7, Server 2003 e Server 2008, assim como do pacote de produtividade Office XP, Office 2003, 2007 Microsoft Office System. Embora os utilizadores que já usam o Windows 7 e o Windows Server 2008 R2 não sejam vulneráveis a estas falhas estão também incluídos updates para estes sistemas operativos.

Num post no blog da equipa de segurança, Jerry Bryant, gestor do grupo de resposta de comunicações, admite que não será publicada ainda neste mês qualquer correcção endereçando a falha no Sharepoint Server e SharePoint Service.

A Microsoft tinha emitido um aviso para esta vulnerabilidade em Abril, classificando-a como importante dado que poderia permitir a intrusão nos sistemas de informação da empresa. Até à publicação do patch, que está previsto para Junho, os clientes deverão usar as medidas já sugeridas para evitar o acesso ao SharePoint Help.aspx, evitando este ataque de cross-site scripting.

No mesmo post Jerry Bryant lembra a todos os clientes que a Microsoft vai suspender a 13 de Julho o suporte ao Windows 2000 e ao Windows XP SP2 e que quem mantém máquinas com estes sistemas operativos deve fazer upgrade para uma versão mais recente ou pelo menos aplicar novos service packs para continuar a receber as actualizações de segurança.