Microsoft libera patch para falha que afeta várias versões do Windows

A Microsoft teve que correr nesse início de semana para corrigir uma falha bem severa: uma vulnerabilidade grave no Windows foi detectada, que afeta quase todas as versões do sistema operacional; o bug foi encontrado em máquinas com Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows RT 8.1 e no Server Core.

De acordo com o informe divulgado pela Microsoft, a falha permitia que um usuário mal intencionado pudesse acessar o computador remotamente utilizando métodos diversos; desde convencer o usuário a abrir um documento malicioso a visitar uma página com fontes Open Type incorporadas. A falha residia na forma como o Windows Adobe Type Manager tratava as fontes Open Type e dava acesso quase absoluto ao hacker, que poderia instalar programas e criar contas com acesso total nas máquinas afetadas.

Felizmente não há informações de que a vulnerabilidade tenha sido ativamente explorada por hackers, mas ela era tão séria e grave que levou a Microsoft a quebrar o ciclo de atualizações de segurança ao libera o patch de emergência ontem e não hoje, como é de costume. Isso porque o Windows carrega as fontes em modo kernel e caso a informação seja maliciosa, todo o sistema ficará vulnerável. Por isso Redmond preferiu não arriscar deixando para depois.

Se você ativou as atualizações automáticas, é certo que seu Windows já instalou a correção. Caso contrário, cheque o Windows Update e baixe a atualização 3079904. E lembrando, o patch não cobre o Windows XP e nem o Server 2003, cujo suporte já foi encerrado.

Fonte: Microsoft.