Microsoft libera correções para 36 falhas no IE, Edge, Office e Windows

PC World / EUA
10 de fevereiro de 2016 - 14h54
Segunda leva de atualizações de segurança da empresa traz ainda patches para 22 vulnerabilidades críticas relacionadas ao Flash Player, da Adobe.

A Microsoft liberou a segunda leva da updates de segurança do ano, solucionando um total de 36 falhas do Internet Explorer, Edge, Office, Windows e .NET Framework.

Os patches estão cobertos em 12 boletins de segurança, cinco dos quais são classificados como críticos. Há ainda um 13º boletim, também crítico, para o Flash Player. Apesar de se rmantido pela Adobe, o Flash Player está incluso no Internet Explorer 11 e no Edge. Por isso, a Microsoft está distribuindo patches da Adobe via Windows Update.

Os pesquisadores da empresa de segurança Qualys acreditam que o MS16-022, o boletim do Flash, deve estar no topo de prioridades dos usuários neste mês porque contém soluções para um total de 22 vulnerabilidades críticas que podem dar controle completo sobre computadores para criminosos. O Flash é um alvo frequente de cibercriminosos e pode ser explorado com uma simples visita a um site comprometido.

A seguir na lista da Qualys está o MS16-015, que cobre patches para sete vulnerabilidades do Word, Excel e Sharepoint.

Os boletins MS16-009 e MS16-011, para o IE e o Edge, respectivamente, devem vir em seguida por corriigirem vulnerabilidades críticas que podem ser exploradas via páginas web.

Desde janeiro, a Microsoft parou de fornecer suporte para algumas versões do IE em determinadas versões do Windows. Por exemplo o Windows 7 e 8.1 só receberão updates para o IE11, enquanto que o IE9 só continuará tendo suporte no Windows Vista e Server 2008. De maneira parecida, o IE 10 só será suportado no Windows Server 2012.

Os dois últimos boletins críticos são o MS16-013, que corrige uma execução de código remota no componente Windows Kournal, e o MS16-012, que cobre patches para duas falhas no PDF Reader, da Microsoft, que está presente no Windows 8.1, 10 e Server 2012.