Portal Now!Digital

Após IE, empresa anuncia patch que corrige brecha no Server 2003 causada por suas correções mensais de agosto, para próxima terça

A Microsoft corrigiu uma brecha em um pacote de correção considerado "crítico" que poderia causar problemas para alguns usuários do Windows Server 2003.

A falha está na atualização do servidor Windows Server no pacote MS06-040, divulgado na última semana, que afeta programas que usam porções grandes de memória em algumas versões do Windows. De acordo com a Microsoft, programas como o Microsoft Navision 3.7, que necessita a alocação de mais de 1 GB de memória, podem apresentar problemas se a atualização é instalada.

A maioria dos sistemas Windows não é atingida pelo bug, mas o Microsoft Windows Server 2003 e a versão de 64-bits do Windows XP Professional Edition são afetados. A correção da Microsoft para o problema pode ser encontrada em seu site de segurança.

A maioria de aplicações amplamente usadas alocam memória em pedaços que são menores que um 1 GB, quantia responsável pelo bug, então ainda não houve reclamações graves de problemas referentes ao patch, de acordo com Johannes Ullrich, chief research office do Instituto Sans.

Mais problemas no pacote do mês de agosto da Microsoft foram detectados na atualização MS06-042, que forçava o Internet Explorer a fechar durante a execução de aplicações online, como da PeopleSoft, Siebel e UniCenter. A Microsoft divulgou uma segunda correção para a atualização no começo da semana e está prometendo outra versão para o pacote na próxima terça-feira.

O Sans, organização européia de segurança, está monitorando as atualizações da Microsoft em seu site.

A Microsoft divulgou um total de 12 atualizações neste mês, corrigindo 23 vulnerabilidades, e viu problemas de segurança com as mais sérias vulnerabilidades.

"Tanto a MS06-040 como a MS06-042 eram possivelmente as mais críticas", disse ele. "É uma pena que a empresa teve problemas com ambas".

*Robert McMillan é editor do IDG News Service, em São Francisco