A Microsoft está planejando um Patch Tuesday amanhã, com um total de 13 correções. Um deles irá fechar uma brecha que existe desde os dias do DOS.

Em um post no blog, Jerry Bryant, Gerente Sênior de Comunicações de Segurança da Microsoft, anunciou que as 13 correções irão abordar um total de 26 vulnerabilidades. Cinco dos patches são considerados críticos, sete importantes e um moderado. 11 afetam o Windows, com os dois restantes cobrindo o Office.

Bryant declarou: "Não temos conhecimento de nenhum ataque a essas vulnerabilidades e continuamos a incentivar os clientes a implementar as atenuações e soluções alternativas descritas nos comunicados."

Bugs antigos

O antigo bug que está sendo corrigido envolve um utilitário que permite que versões mais recentes do Windows executem programas muito antigos. Apareceu pela primeira vez há 17 anos no Windows NT 3.1 e está em todas as versões do Windows desde.

A vulnerabilidade foi descoberta no mês passado pelo pesquisador de segurança do Google, Tavis Ormandy. Ele descobriu que o utilitário poderia ser explorado no XP, no Vista e no Windows 7, bem como nos Windows Servers 2003 e 2008..

No mês passado, a Microsoft divulgou um patch "fora da banda" para uma vulnerabilidade do Internet Explorer, que acredita-se ser a causa do hack do Google China. Na semana passada, outra vulnerabilidade do IE foi descoberta e permitia que os invasores visualizassem os arquivos em uma máquina. A Microsoft vai se familiarizar com essa no futuro, embora não haja evidências de que ela esteja atualmente sendo explorada.

No entanto, isso é.

Via BBC