A última atualização automática do Windows, liberada nesta terça-feira (14), corrige 40 vulnerabilidades de segurança espalhadas por diversos produtos. Entre elas, bugs críticos envolvendo o funcionamento do Internet Explorer e do Windows Server.
A Microsoft já havia alertado sobre o bug crítico do Internet Explorer em novembro. Segundo a companhia, a vulnerabilidade permitia o acesso desautorizado ao navegador, quando um objeto do sistema era apagado. Quando aberta pelo Explorer, a pasta em que o objeto estava localizado executa automaticamente um código malicioso, garantindo o acesso remoto a todas as funções da máquina e permissões de administrador mesmo em logins com acesso limitado.
Dividida em 17 boletins de segurança, dois deles classificados como críticos, a atualização é grande para um lançamento da Microsoft. O número de novidades fica próximo do maior pacote já liberado pela empresa, que em outubro deste ano corrigiu 49 vulnerabilidades presentes no Windows, Internet Explorer, Microsoft Office e .NET Framework.
Entre os demais boletins, 14 foram classificados como “Moderados”, enquanto o último é considerado “Importante”. Incluído no pacote está a correção da última brecha de segurança utilizada pelo worms Stuxnet, conhecido por interferir em processo industriais em usinas nucleares do Irã no começo de 2010.
As atualizações liberadas na terça-feira aumentam para 106 o número de boletins de segurança lançados pela Microsoft, número recorde em relação aos anos anteriores. Segundo Mike Reavey, diretor do Microsoft Security Response Center, isso se deve principalmente a um aumento na eficiência das ferramentas responsáveis por detectar brechas de segurança no sistema operacional.