Home > Notícias

Internet Explorer e Visual Studio recebem correções de emergência

Microsoft vai liberar dois pacotes de segurança emergenciais nesta terça-feira (28/7), antes da correção mensal programada.

IDG News Service

27/07/2009 às 8h35

Foto:

A desenvolvedora norte-americana de softwares Microsoft divulgará, na terça-feira (28/7), dois pacotes de segurança emergenciais para corrigir uma falha crítica no navegador Internet Explorer
e outra, considerada moderada, no ambiente de desenvolvimento Visual
Studio.

Trata-se de uma ação incomum, já que a Microsoft tradicionalmente publica as atualizações uma vez por mês, na segunda terça-feira de cada mês, no que é conhecido como Patch Tuesday; o próximo pacote está previsto para 11 de agosto.

“Nós mudamos os mecanismos de defesa do navegador Internet Explorer para aumentar a proteção relacionada às questões do Visual Studio”, explicou um post da Microsoft na sexta-feira (24/7).

O problema parece residir em um componente do Windows chamado Active Template Library (ATL). Segundo o pesquisador de segurança Halvar Flake, a falha está relacionada a uma falha no mecanismo Active X, que a Microsoft identificou no início do mês - apesar de ter sido informado à companhia há mais de um ano.

Apesar de a empresa ter corrigido o problema no dia 14 de julho, Flake acredita que o pacote não corrigiu uma vulnerabilidade mais profunda, o que dá espaço a novos ataques.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail