Na Patch Tuesday de ontem, a Microsoft publicou correções para
diversas vulnerabilidades inclusive falhas críticas que afetam todas as
versões do Windows, do Vista ao 10.
A atualização de segurança mensal que acontece toda segunda
terça-feira do mês teve um começo de ano complicado: quatro das cinco
Patch Tuesdays até agora resolveram falhas graves para todas as versões
do sistema operacional da Microsoft.
A mais recente vulnerabilidade classificada como crítica
permite que atacantes explorem novamente uma falha na forma como o
sistema lida com gráficos e fontes. Uma vulnerabilidade semelhante já
havia sido corrigida anteriormente, mas agora a Microsoft descobriu um
novo bug. Para ser afetado, o usuário precisa apenas abrir um documento
ou visitar um site preparados para explorar essa falha no sistema para
que o atacante possa executar códigos arbitrários com permissão de
administrador.
Felizmente, até o momento, não foram descobertos ataques que utilizem
essa vulnerabilidade como um ponto de partida. É recomendado a todos
usuários que mantenham as atualizações automáticas do Windows ativadas
ou realizem as atualizações manualmente através do Windows Update.