Fevereiro não terá Patch Tuesday. Mas a Microsoft voltou atrás e lançou nessa terça-feira atualizações para o plugin do Adobe Flash embutido em seus sistemas operacionais.
A decisão pegou a comunidade de segurança de surpresa, que já não esperava nenhuma correção publicada pela Microsoft nesse mês.
Mas a empresa emitiu o Boletim de Segurança MS 17-005 e classificou a vulnerabilidade de Crítica. A correção afeta todas as versões do Adobe Flash Player para Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016 e pode ser baixada manualmente ou através do Windows Update. A recomendação, como sempre nesses casos, é que os usuários apliquem a correção imediatamente para evitar a exposição em ataques hackers que passarão a explorar a brecha divulgada.
Apesar de o Google ter denunciado recentemente a existência de uma vulnerabilidade que afeta produtos da Microsoft e que não tem correção, a Microsoft mantém seu plano anterior de publicar atualizações de segurança cumulativas somente no dia 14 de Março. Foi feita uma exceção para o plugin, em virtude de suas características, o que tumultuou ainda mais o já imprevisível ciclo de atualizações da empresa.
A inesperada quebra aparente do cronograma está relacionada à forma como os sistemas corrigidos lidam com o Flash: a partir do Windows 8 e do Internet Explorer 11, o plugin está embutido no navegador e apenas a Microsoft pode publicar correções. Entre expor um grande número de usuários a vulnerabilidades que foram corrigidas pela Adobe ou agir de forma emergencial, a empresa optou por lançar o novo Boletim de Segurança.
