Microsoft prepara 'Patch Tuesday' com correção para 26 bugs

[RafaelSonyLock 18]

Pacote de atualizações chegará em 9/2 com 13 atualizações para diversas versões do Windows e do Office, cinco delas classificadas como críticas.

 

A Microsoft anunciou nesta quinta-feira (4/2) que vai liberar 13 atualizações de segurança na próxima terça-feira (9/2). O pacote deverá corrigir mais de duas dúzias de vulnerabilidades do Windows e do Office.

 

No total, serão 13 atualizações, cinco delas classificadas como "críticas". Com elas, a Microsoft iguala o recorde de outubro de 2009, quando emitiu o mesmo número de boletins, mas com correções para 34 vulnerabilidades.

 

O gerente sênior do Centro de Resposta a Segurança da Microsoft (MSRC, na sigla em inglês), Jerry Bryant, explica que o próximo lote chega para consertar 26 falhas.

 

Das oito atualizações classificadas como não críticas, sete são "importantes" e uma, "moderada". Onze das 13 afetam uma ou mais versões do Windows, enquanto as outras duas são para o Office XP e 2003 (Windows) e Office 2004 (Mac).

 

Tendências

É possível notar evidências de tendências de longo prazo na ampla lista de atualizações que a Microsoft divulgou nesta quinta-feira, em antecipação ao pacote de patches. Uma tendência: software mais novo é geralmente mais seguro que os mais antigos.

 

"Sabemos que os novos sistemas operacionais são mais seguros", diz o diretor de operações de segurança da nCircle Network Security, Andrew Storms. "Eles usam código mais novo, e foram criados sob o SDL (Security Development Cycle)", acrescentou. SDL é um termo da Microsoft para uma filosofia de programação que impõe a preocupação com segurança por todo o ciclo de desenvolvimento.

 

Como prova, Storms aponta para o Windows Server 2008 R2, a mais nova versão de servidor da Microsoft. "Ela tem o menor número de boletins", argumenta.

 

O Server 2008 R2 será afetado por 5 das 11 atualizações do Windows. O Windows 7, mais novo sistema para PCs da empresa, terá outras sete. O Windows XP, por sua vez, será alvo de oito das 11 atualizações, e o Windows 2000 receberá nove.

 

Apenas um

Bryant, do MSRC, confirmou que a Microsoft vai cobrir apenas um dos três principais alertas de segurança. A Microsoft vai corrigir o bug de 17 anos que afeta o núcleo (kernel) de todas as versões de 32 bits do Windows.

 

A vulnerabilidade no subsistema da máquina DOS virtual do Windows (VDM), um componente que roda software feito para DOS e Windows 16 bits, foi tornada pública em 19 de janeiro pelo engenheiro do Google Tavis Ormandy, por meio da lista de discussão Full Disclosure, sobre segurança.

 

Outros dois alertas, incluindo o do Internet Explorer que a MIcrosoft emitiu na quarta-feira (3/2), não serão cobertos pelo pacote de correções da semana que vem, explicou Bryant.

 

A Microsoft vai liberar as 13 atualizações em 9/2, às 16 horas (pelo horário de Brasília), aproximadamente.

(Gregg Keizer)

 

Fonte: http://idgnow.uol.com.br/seguranca/2010/02/04/microsoft-prepara-patch-tuesday-com-correcao-para-26-bugs/