Na terça-feira (13/10) a Microsoft lançou um total de 13 boletins e 34 vulnerabilidades, bem como a primeira atualização crítica para o Windows 7. A atualização é para corrigir o problema com o navegador Windows Internet Explorer 8, que já vem instalado, em que a Microsoft avisou que haviam 3 vulnerabilidades cruciais.

Esta atualização corrige três vulnerabilidades relatadas em particular e uma vulnerabilidade divulgada publicamente. A atualização de segurança elimina essas vulnerabilidades, modificando a maneira que o Internet Explorer processa cabeçalhos de fluxo de dados, valida os argumentos, e manipula objetos na memória.

Essas falhas de segurança podem permitir que um hacker tenha acesso total à computadores vulneráveis por enganar os usuários a visitar uma página web maliciosa. Estas são as falhas de segurança no Internet Explorer 5,6,7, bem como no IE8. A Microsoft liberou um pacote de atualizações através do Windows Update e usuários com as atualizações automáticas ativadas, vão ter os patches instalados automaticamente.

Microsoft tem avaliado esta atualização como crítica e recomenda que todos os usuários atualizem imediatamente o navegador.

Esta atualização de segurança é classificada como crítica para as seguintes versões do Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Entre as atualizações do Windows 7, a Microsoft lançou atualizações para o Windows GDI (Graphics Device Interface) que poderia permitir que um invasor assuma o controle do PC de usuários, se eles abrirem um arquivo de imagem usando o software afetado ou acessar um site malicioso.

Houve também um patch para o Windows Media Runtime. Uma vulnerabilidade foi encontrada que pudesse ser explorada se o usuário abrir um arquivo malicioso.

Fonte: Microsoft