A Microsoft anunciou que vai liberar seis atualizações de segurança na próxima semana, incluindo três para o Windows 8 e para o Windows RT – sistema operacional desenvolvido para o tablet Surface. As atualizações corrigirão 19 vulnerabilidades no Windows, Internet Explorer e do framework .Net.
As quatro atualizações críticas corrigirão 13 bugs, incluindo um número desconhecido no Windows Server 2012, no Windows 8 e no Windows RT, de acordo com o aviso prévio que a Microsoft publicou na quinta-feira (8/11).
As atualizações de segurança para o Windows 8 e para o Windows RT serão as primeiras desde o lançamento dos sistemas operacionais, em 26 de outubro. Enquanto a Microsoft já havia emitido patches para os sistemas operacionais novos, todos corrigiam problemas encontrados nos previews, não na versão final.
O diretor de operações de segurança da nCircle Security, Andrew Storms, minimizou o efeito negativo que as correções possam causar. “Eu estaria mais preocupado se não corrigissem logo de cara”, disse Storms. “Eles demoraram tanto tempo para o desenvolvimento dos sistemas que certamente alguém encontraria um bug agora. E isso não deveria ser uma surpresa. Todos nós sabemos que tudo tem bugs, até mesmo o mais novo dos softwares.”
Outro pesquisador concordou. “Isso pode vir como uma surpresa para muitos que esperavam que o Windows 8 seria muito mais seguro que as versões anteriores”, disse Marcus Carey, da Rapid7, por e-mail. “A verdade é que a Microsoft e outros fornecedores possuem uma dívida técnica significativa em seu código-base, que resulta em problemas de segurança.”
A atualização prevista para o IE faz parte do “quarteto crítico”, e irá solucionar uma ou mais vulnerabilidades da versão 9 do navegador – que roda apenas nas versões anteriores Windows 7 e Vista.
As versões 6, 7 e 8 do browser – todas que rodam em Windows XP – não serão corrigidas, nem mesmo o Internet Explorer 10.
COMPARTILHAR