Na Patch Tuesday de ontem, a Microsoft publicou correções para diversas vulnerabilidades inclusive falhas críticas que afetam todas as versões do Windows, do Vista ao 10.
A atualização de segurança mensal que acontece toda segunda terça-feira do mês teve um começo de ano complicado: quatro das cinco Patch Tuesdays até agora resolveram falhas graves para todas as versões do sistema operacional da Microsoft.
A mais recente vulnerabilidade classificada como crítica permite que atacantes explorem novamente uma falha na forma como o sistema lida com gráficos e fontes. Uma vulnerabilidade semelhante já havia sido corrigida anteriormente, mas agora a Microsoft descobriu um novo bug. Para ser afetado, o usuário precisa apenas abrir um documento ou visitar um site preparados para explorar essa falha no sistema para que o atacante possa executar códigos arbitrários com permissão de administrador.
Felizmente, até o momento, não foram descobertos ataques que utilizem essa vulnerabilidade como um ponto de partida. É recomendado a todos usuários que mantenham as atualizações automáticas do Windows ativadas ou realizem as atualizações manualmente através do Windows Update.
A Patch Tuesday de Maio também inclui correções para outras dezenas de falhas, totalizando oito boletins de segurança. Entre os programas afetados, além do sistema operacional, estão também o pacote Office, a partir da versão 2007, o Internet Explorer e o navegador Edge, todos com vulnerabilidades consideradas críticas.