Porém, especialistas acham esquisito que, até agora, a empresa não divulgou tanto sobre as atualizações, agendadas para 08 de setembro.
A Microsoft anunciou na quinta-feira (03/09) que irá disponibilizar cinco atualizações de segurança na terça-feira (08/09), que afetam o Windows. As alterações são classificadas como "críticas", e que podem proporcionar maiores ameaça para empresa.
Porém, segundo Andrew Storms, diretor de operações de segurança na nCircle Network Security, ao contrário do que houve meses atrás, quando a Microsoft forneceu uma notificação prévia usual para as novas atualizações, desta vez não houve indícios de que o perigo possa estar chegando, "Sem um aviso prévio do problema, acho estranho que não tenha sido divulgado publicamente", afirma.
Todas as cinco atualizações de segurança, agendada para a próxima semana, são classificadas como críticas, e elas afetarão várias versões e edições de serviço do Windows. Segundo Storms, a Microsoft não irá colocar a recém revelada vulnerabilidade no seu portal Internet Information Services (IIS) do servidor Web.
Para o especialista, talvez essas novas versões sejam referentes a uma nova atualização do ATL (Active Template Library), utilizado por desenvolvedores terceiros para a criação de softwares. A Microsoft reconheceu essas vulnerabilidades em julho, quando emitiu duas atualizações de emergência para corrigir seis bugs no seu próprio software. Desde então, ele e vários outros fornecedores, incluindo Adobe, liberaram patches adicionais para os programas que tiveram a mesmas falhas de código.
"Não seria surpreendente se a Microsoft ainda tivesse alguns bugs ATL para corrigir", afirmou Storms, "embora eu penso que é também provável que nós veremos mais patches de terceiros do que da própria empresa".
Quatro das cinco atualizações se aplicam ao Windows Vista e são classificadas como críticas. As mesmas ameaças também causam impacto no Windows Server 2008, a versão mais nova de produção de software de servidor da Microsoft. Três atualizações que são para o 2008 Server, estavam indexadas, enquanto a última foi classificada como "importante" e de menor nível de ameaça.
Mesmo que a Microsoft prometa para terça-feira, já a promessa da correção do IIS, em algum momento, outros analistas dizem que seria muito improvável a empresa ter um patch IIS pronto até semana que vem. “É estranho todas ameaças serem para o Windows. Muito fora do comum", diz storm. O Windows 2000, Windows XP e Windows Server 2003 também receberão atualizações na terça-feira.
