Saem correções de emergência para Internet Explorer e Visual Studio

Microsoft lançou pacote emergencial para brechas importantes que afetam o Active Template Library usado em aplicativos.

https://pcworld.com.br/saem-correcoes-de-emergencia-para-internet-explorer-e-visual-studio/
Clique para copiar

A Microsoft corrigiu seis vulnerabilidades relacionadas ao navegador Internet Explorer (IE) e ao software Visual Studio por  meio de um pacote de segurança emergencial divulgado nesta terça-feira (28/7).

Três correções são voltadas a bugs críticos no IE e outras três corrigem falhas de gravidade média no Visual Studio - as atualizações são a MS09-034 e MS09-035. A Microsoft, contudo, deu pistas de que estas vulnerabilidades moderadas podem ser as mais sérias.

Isso ocorre, segundo pesquisadores, porque os bugs no Visual Studio envolvem o componente Active Template Library (ATL), usado tanto pela  Microsoft quanto por desenvolvedores externos para criar controles ActiveX de seus aplicativos. A microsoft  lançou um site dedicado somente aos bugs relacionados ao ATL.

“A Microsoft recomenda que os desenvolvedores que criaram com o ATL avaliem imediatamente seus controles e sigam nosso caminho para criar componentes que não sejam vulneráveis”, informa o documento de segurança que detalha as correções.

As correções voltadas ao navegador Internet Explorer não bloqueiam todos os controles ActiveX com falhas, admite o diretor do Security Response Center (MSRC) da Microsoft, Mike Reavey.

A atualização, contudo, verifica quais componentes estão usando métodos conhecidos para despertar os bugs e os bloqueia. A Microsoft apenas descreveu vagamente esta correção, classificando-a como uma “nova tecnologia de defesa”.

As correções podem ser instaladas pelos serviços Microsoft Update e Windows Update, além de serviços do Windows Server Update.

Este anúncio desaparecerá em:

Ir para o site