Microsoft corrige 9 falhas em julho, incluindo brechas no Internet Explorer

A Microsoft, desenvolvedora de softwares norte-americana, divulgou nesta terça-feira (14/7) seis atualizações de segurança para corrigir nove vulnerabilidades em seu pacote mensal de correções, conhecido como Patch Tuesday.

Das seis atualizações, três estão relacionadas ao sistema operacional Windows. O restante está relacionado a brechas no Publisher (software de diagramação que faz parte do pacote Office), no Internet Security and Acceleration Server (ISA, um firewall para redes), e no software de virtualização da Microsoft. Seis das nove falhas foram consideradas críticas, segundo a classificação mais grave da Microsoft. As outras três foram classificadas como “importantes”, a segunda classificação mais grave.

“Conseguimos o que esperávamos: uma correção para o controle ActiveX e o DirectShow”, disse o diretor de operações da empresa de segurança nCircle Network Security, Andrew Storms. O especialista se referiu às duas falhas que afetavam as ferramentas usadas no Internet Explorer que foram divulgadas pela Microsoft nos últimos dias e que vêm sendo exploradas em um crescente número de ataques. O bug no controle ActiveX havia sido relatado à Microsoft há mais de 15 meses.

Uma nova falha que afeta o controle ActiveX no Internet Explorer, descoberta na segunda-feira (13/7), apenas um dia antes da publicação das correções de segurança da Microsoft, não faz parte do pacote de atualizações.

Além das falhas no Internet Explorer, uma vulnerabilidade no Publisher 2007, uma no ISA 2006 e uma no software de virtualização da companhia foram corrigidas.

As atualizações de julho podem ser baixadas e instaladas pelo Windows Update ou manualmente pelo site http://update.microsoft.com/.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/14/patch-tuesday-microsoft-corrige-falhas-no-navegador-internet-explorer/