A gigante do software lançou dois boletins de segurança com cinco actualizações para Internet Explorer (IE) e Windows. Uma das actualizações foi classificada como «crítica» e permite explorar vulnerabilidades do código do browser mais famoso do mundo.
Nos boletins é possível descobrir também um patch para uma vulnerabilidade que permite tomar o controlo do Windows através do código Kernel.
O boletim com actualizações para o IE vem substituir um anterior, que remonta a Outubro, e é o último que a Microsoft disponibiliza até ao final de 2005.
Este boletim tem por objectivo sanar algumas “imperfeições” relacionadas com comandos ActiveX, objectos Document Object Model, gestão de dados pessoais durante o download de ficheiros e sistemas de autenticação.
Algumas destas falhas já foram utilizadas por piratas em ataques de negação de serviço (denial of service).
