A Microsoft vai distribuir seis correções de segurança na próxima terça-feira (14/7), por volta das 14 horas,  como parte de seu pacote mensal de atualizações, o Patch Tuesday. O pacote inclui duas brechas que têm sido usadas há meses para promover ataques pelo sistema operacional Windows e pelo browser Internet Explorer (IE).

Em um boletim prévio para detalhar o Patch Tuesday, a Microsoft informou que entre as seis correções anunciadas nesta sexta-feira (10/7), três envolvem o Windows e são consideradas críticas – o mais alto índice de risco na classificação da Microsoft – enquanto as restantes foram definidas como “importantes” – um nível abaixo das “críticas”. As atualizações no Windows envolvem o Publisher, Internet Security and Acceleration Server (ISA), os softwares Virtual PC e Virtual Server.

As correções mais importantes envolvem falhas nos comandos DirectX e ActiveX, que já têm sido exploradas por invasores para levar usuários a sites falsos e capturar seus dados. O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.

A correção para a falha no ActiveX tem sido explorada por invasores desde o início de junho para ganhar o controle de máquinas com as versões Windows XP e Server 2003, alertaram empresa de segurança esta semana. De acordo com os pesquisadores que descobriram o bug, a Microsoft já tinha detalhes sobre as falhas no ActiveX e no DirectX há mais de um ano.

A solução para o problema no ActiveX será uma correção automática para desabilitar a falha, informou a Microsoft. Após fazer a atualização automática, a correção seguirá o mesmo processo manual de instalação do Patch Tuesday.