Home > Notícias

Saem correções de emergência para Internet Explorer e Visual Studio

Microsoft lançou pacote emergencial para brechas importantes que afetam o Active Template Library usado em aplicativos.

Redação do Computerworld/EUA

28/07/2009 às 16h20

Foto:

A Microsoft corrigiu seis vulnerabilidades relacionadas ao navegador Internet Explorer (IE) e ao software Visual Studio por  meio de um pacote de segurança emergencial divulgado nesta terça-feira (28/7).

Três correções são voltadas a bugs críticos no IE e outras três corrigem falhas de gravidade média no Visual Studio - as atualizações são a MS09-034 e MS09-035. A Microsoft, contudo, deu pistas de que estas vulnerabilidades moderadas podem ser as mais sérias.

Isso ocorre, segundo pesquisadores, porque os bugs no Visual Studio envolvem o componente Active Template Library (ATL), usado tanto pela  Microsoft quanto por desenvolvedores externos para criar controles ActiveX de seus aplicativos. A microsoft  lançou um site dedicado somente aos bugs relacionados ao ATL.

“A Microsoft recomenda que os desenvolvedores que criaram com o ATL avaliem imediatamente seus controles e sigam nosso caminho para criar componentes que não sejam vulneráveis”, informa o documento de segurança que detalha as correções.

As correções voltadas ao navegador Internet Explorer não bloqueiam todos os controles ActiveX com falhas, admite o diretor do Security Response Center (MSRC) da Microsoft, Mike Reavey.

A atualização, contudo, verifica quais componentes estão usando métodos conhecidos para despertar os bugs e os bloqueia. A Microsoft apenas descreveu vagamente esta correção, classificando-a como uma “nova tecnologia de defesa”.

As correções podem ser instaladas pelos serviços Microsoft Update e Windows Update, além de serviços do Windows Server Update.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail