Microsoft corrige falhas do IE e SharePoint com nova Patch Tuesday

A Patch Tuesday liberada pela Microsoft neste mês vai se provar pesada, com um conjunto específico de soluções direcionado para arrumar falhas em todas as versões do navegador Internet Explorer que podem resultar em execução remota de código nas máquinas das vítimas. No total, o pacote traz 14 correções para vulnerabilidades.

Além disso, três outros boletins críticos destacam patches que corrigem problemas no SharePoint, Windows XP, Outlook 2007, e Outlook 2010, todos podendo resultar nos invasores ganhando habilidade para executar códigos nos computadores das vítimas.

O boletim crítico do IE é o mais importante para corrigir, afirma o diretor de engenharia da CORE Security, Ken Pickering, porque ele afeta o aplicativo mais usado e exige que a máquina seja reiniciada. Ele aconselha que os administradores das máquinas façam a correção o mais rápido. “Os patches que exigem reinício provaram ao longo do tempo terem criado o maior número de vulnerabilidades uma vez que o departamento de TI está hesitante ou sobrecarregado para desligar a rede”, diz.

A vulnerabilidade do SharePoint Server é a principal prioridade para os administradores de servidores, afirma o CTO da Qualys, Wolfgang Kandek. Segundo ele, isso acontece não apenas por ela estar classificada como crítica, mas porque deve após a correção devem ser feitos testes para ter certeza que o problema não interfere mais com atividades críticas do negócio.