A Microsoft aproveitou essa Patch Tuesday para corrigir uma falha crítica do Internet Explorer que tinha três anos de idade.
O problema já tinha sido comunicado à empresa em 2015, mas a correção só foi publicada nessa terça-feira, junto com atualizações para outras 93 vulnerabilidades.
Um Boletim de Segurança foi emitido para corrigir o bug velho conhecido das empresas de segurança. Apesar da Microsoft ter alertado que não publicaria mais patches para versões mais antigas do Internet Explorer, a natureza do problema forçou a empresa a emitir a correção que vale para as versões 9, 10 e 11 do navegador. De acordo com especialistas, a falha foi descoberta em 2013, está sendo utilizada por cibercriminosos desde 2014 e a Microsoft foi avisada em 2015.
Aparentemente, a Microsoft não considerou o potencial crítico da vulnerabilidade até ele ser novamente informado recentemente, pelas empresas Proofpoint e TrendMicro, que alertaram a fabricante do navegador que a falha estava sendo implementada para afetar diversos usuários de forma automatizada. Para infectar o PC, o criminoso precisa utilizar uma isca para que a vítima clique no link até o site preparado maliciosamente para explorar a falha: a partir deste ponto, é possível a execução remota de código, incluindo a instalação de malwares e ransomwares.
Mas essa não foi a única vulnerabilidade consertada nessa leva mensal de atualizações. Ao todo, foram 94 falhas corrigidas, afetando produtos como o sistema operacional Windows, Microsoft Edge, Microsoft Exchange, Adobe Flash Player, Microsoft Office, Microsoft Office Services e Web Apps. A lista completa e o resumo destes novos boletins estão disponíveis, em Português, nesta página: https://technet.microsoft.com/pt-br/library/security/ms16-sep.aspx.
