Na próxima terça-feira a Microsoft lança quatro actualizações de segurança no âmbito da tradicional Patch Tuesday. As correcções destinam-se a falhas que afectam o Windows, o Microsoft SQL Server e o Exchange Server e deixa de parte o Internet Explorer, o que está a causar alguma surpresa junto dos profissionais de segurança informática.



De acordo com as informações disponibilizadas pela empresa, nenhum dos quatro boletins a disponibilizar são críticos mas sim "importantes", o que significa que as vulnerabilidades a corrigir podem dar origem a exploits que comprometam a confidencialidade ou integridade dos documentos dos utilizadores ou dos recursos de processamento de informação.



Todas as versões do Windows estão incluídas nestes patches, inclusive os sistemas operativos Vista e Server 2008.



Tal como já foi referido, mesmo existindo várias falhas de execução do IE, como bugs de cross-site scripting, cross-domain, entre outros, a verdade é que a Microsoft não inclui qualquer actualização para o browser, nem mesmo a falha que relaciona o Safari para Windows com o Internet Explorer, reportada em 2006.



Este erro acontece porque o Safari grava automaticamente os dowloads no desktop dos computadores sem abrir uma caixa de diálogo, ou seja, funciona por defeito. Apesar de não ser uma má característica, o que o torna uma ameaça é o facto de o Internet Explorer carregar os ficheiros DLL a partir do desktop ao invés de carregar a partir do directório C:WINDOWSSYSTEM32. Desta forma, o IE pode carregar ficheiros maliciosos, inadvertidamente descarregados pelo Safari, colocando em risco o computador dos utilizadores.



Notícias Relacionadas:

2008-06-06 - Produtos Microsoft com sete actualizações de segurança em Junho

2008-05-09 - Microsoft prepara quatro actualizações de segurança para terça-feira