Com um mês de atraso, a Microsoft finalmente promoveu nessa terça-feira (14) sua Patch Tuesday, o ciclo “mensal” de atualizações de segurança de seus produtos, que foi adiado em Fevereiro.
A empresa emitiu 18 boletins de segurança, sendo que 9 deles receberam a classificação de “Críticos”, e corrigiu vulnerabilidades que já tinham sido expostas na web desde o mês passado.
Não foi fornecida qualquer explicação para o atraso de um mês inteiro na publicação das atualizações, mesmo com o Google e outros especialistas de segurança denunciando brechas em produtos da Microsoft que permaneceram expostas durante esse período. A resposta oficial dada por um porta-voz escapa pela tangente: “nós testamos extensivamente nossas atualizações antes do lançamento e estamos confiantes de que nossos sistemas estão funcionando como esperado e que a questão que atrasou as atualizações de Fevereiro foi resolvida”.
O navegador Microsoft Edge teve um total de 32 vulnerabilidades consertadas nessa terça-feira enquanto o Internet Explorer recebeu 12 correções de segurança. A grande maioria dessas brechas, mesmo as divulgadas, não apresentava sinais de ter sido explorada por cibercriminosos mas há indícios de que pelo menos uma delas foi utilizada em ataques de sistemas. A Patch Tuesday também afeta diversos outros produtos, como o Windows Hyper-V, a biblioteca de PDF do Windows, além do Office, Skype for Business, Microsoft Lync e Silverlight.
Como não podia faltar, também estão presentes as tradicionais correções para o plugin Adobe Flash, que teve sete novas vulnerabilidades corrigidas nessa leva. Curiosamente, o plugin foi o único componente dos sistemas Windows que a Microsoft corrigiu durante esse hiato. Ainda assim, os usuários devem atualizar o plugin novamente.
Após um mês de atraso, é mais do que obrigatório que todos os usuários apliquem as atualizações o mais rápido possível para evitar o impacto de ataques futuros.
