A segurança da navegação na web é uma tarefa importante para a Microsoft. A empresa lançou recentemente uma série de atualizações de segurança para o Internet Explorer, focadas no bloqueio de versões desatualizadas de diferentes estruturas de software.

Bloqueio de controle ActiveX desatualizado

Muitos controles do Active X não são atualizados automaticamente e isso pode representar uma ameaça à segurança do seu computador. Os controles desatualizados podem ter falhas de segurança e existem muitos programas maliciosos que exploram exatamente esses pontos fracos. Por esse motivo, o Internet Explorer agora bloqueia controles ActiveX desatualizados.

Bloqueio desatualizado do Silverlight

O Internet Explorer agora também pode bloquear versões desatualizadas do Silverlight. Em outras palavras, se você estiver em uma página da Web que está tentando carregar uma versão desatualizada do SIlverlight, você receberá uma mensagem na tela informando que o Silverlight foi bloqueado porque estava desatualizado. É assim que o aviso de bloqueio aparece:

Bloqueio Java desatualizado

Esse recurso de bloqueio também está disponível para versões desatualizadas do Java, como:

• Java 2 Platform, Standard Edition (J2SE) 1.4, tudo abaixo (mas não incluindo) a atualização 43
• J2SE 5.0, tudo abaixo (mas não incluindo), atualização 75
• Java SE 6, tudo abaixo (mas não incluindo) atualização 85
• Java SE 7, tudo abaixo (mas não incluindo) a atualização 71
• Java SE 8, tudo abaixo (mas não incluindo) atualização 25

Atualização de segurança para o Flash Player

Esta atualização de segurança está disponível para Internet Explorer 10 e 11 no Windows 8 e Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para mais informações sobre as vulnerabilidades, consulte o boletim de segurança da Adobe aqui.

Boletim de Segurança da Microsoft MS14-065

Esta atualização de segurança conseguiu solucionar dezessete vulnerabilidades no Internet Explorer. A mais grave dessas vulnerabilidades envolvia riscos de execução remota de código. Isso significa que, se você visitar um site usando um software de execução remota de código, o invasor também poderá ter direitos de usuário. No entanto, parece que o risco é menor para as contas que possuem menos direitos de usuário no sistema. No entanto, esta atualização de segurança é crítica, portanto, instale-a o mais rápido possível.

Como atualizar

Obviamente, os patches de segurança serão atualizados automaticamente para aqueles que têm a atualização automática ativada. Mas aqueles que desabilitaram essa opção precisam procurar atualizações manualmente e depois instalar essas atualizações de segurança.

Às vezes, as atualizações criam novos problemas, mas os servidores são mais afetados que os clientes; portanto, é melhor habilitar a atualização automática para clientes Windows. Dessa maneira, você obtém o patch logo após seu lançamento. Às vezes, os usuários esquecem de atualizar; portanto, ao ativar a atualização automática, você garante que seu sistema esteja atualizado.

A Microsoft também emite uma atualização completa de segurança ISO todos os meses. Os administradores podem baixar esse ISO, que contém todas as atualizações em um só lugar. A desvantagem é que a Microsoft pode publicar a ISO alguns dias após o lançamento oficial do patch.

Leia também: Microsoft atualiza o aplicativo Xbox Video para Windows com suporte a MKV