Microsoft e Adobe corrigem vulnerabilidades em seus programas

A Microsoft e a Adobe lançaram nesta última terça-feira updates que devem consertar vulnerabilidades recentes encontradas em seus software. As correções da Adobe estão focadas no Flash Player, como de costume, enquanto os patches da MS afetam especialmente o Windows, em suas diferentes versões.

Segundo o post no blog Technet, dos onze updates liberados pela gigante de Redmond, cinco foram classificados como críticos, e três são os que os usuários devem dar maior prioridade. O primeiro, MS13-096, “cobre” uma brecha que permitia a invasores executarem códigos remotamente em computadores alheios com Windows. A vulnerabilidade era “ativada” caso um usuário visualizasse arquivos – como documentos do Word – contendo uma imagem em TIFF criada de forma diferente.

Outra atualização indicada pela Microsoft é a MS13-097, para o Internet Explorer. Entre as vulnerabilidades corrigidas, estão algumas que também permitiam a execução remota de códigos assim que o usuário abrisse uma página. As mais graves podiam até garantir, a um invasor, direitos de administrador no computador da vítima. Por fim, a MS13-099 conserta uma falha de script no Windows, que, segundo a companhia, trazia as mesmas consequências.

A lista completa de correções está aqui, e os downloads podem ser feitos direto pelo Windows Uptade, no Painel de Controle do sistema.

Na Adobe – Entre as correções liberadas pela desenvolvedora do Flash, está um patch que acaba com dois “buracos” de segurança exatamente no player citado. Os updates devem afetar as versões 11.9.900.152 no Windows e no Mac e 11.2.202.327 no Linux, resolvendo “vulnerabilidades que poderiam provocar um travamento e potencialmente permitir a um invasor tomar o controle de um sistema afetado”, nas palavras da empresa.

Uma correção para a execução do Flash em conjunto com o Office também está incluída, e deve afetar versões do programa acima da 11.6. Junto dela, aliás, também está uma atualização para o Adobe AIR, que vale tanto para os desktops quanto para o Android e os SDKs – o software chega à edição 3.9.0.1380. A lista completa de correções e os links para downloads das últimas versões dos programas estão aqui.

O que faltou? – Usuários persistentes que seguem no Windows XP ainda não receberam uma correção para a grave vulnerabilidade que afeta o kernel do sistema, a CVE-2013-5065. Ela ainda pode ser evitada ao atualizar o Adobe Reader para a última versão, e espera-se que a solução oficial da Microsoft seja lançada em breve, já que o suporte ao velho SO só termina de vez em 2014.