Na Patch Tuesday de ontem, a Microsoft publicou correções para diversas vulnerabilidades inclusive falhas críticas que afetam todas as versões do Windows, do Vista ao 10.

A atualização de segurança mensal que acontece toda segunda terça-feira do mês teve um começo de ano complicado: quatro das cinco Patch Tuesdays até agora resolveram falhas graves para todas as versões do sistema operacional da Microsoft.

A mais recente vulnerabilidade classificada como crítica permite que atacantes explorem novamente uma falha na forma como o sistema lida com gráficos e fontes. Uma vulnerabilidade semelhante já havia sido corrigida anteriormente, mas agora a Microsoft descobriu um novo bug. Para ser afetado, o usuário precisa apenas abrir um documento ou visitar um site preparados para explorar essa falha no sistema para que o atacante possa executar códigos arbitrários com permissão de administrador.

Felizmente, até o momento, não foram descobertos ataques que utilizem essa vulnerabilidade como um ponto de partida. É recomendado a todos usuários que mantenham as atualizações automáticas do Windows ativadas ou realizem as atualizações manualmente através do Windows Update.