Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday de dezembro teve 40 correções de segurança. Das duas vulnerabilidades, uma é crítica e afeta o Windows XP, Vista e 7, e a outra está marcada como importante e afeta o Windows Server 2003, 2008 e 2008RS.

Mais do que os bugs fechados, é relevante mencionar que 2 vulnerabilidades graves de segurança ficaram de fora: tanto a vulnerabilidade no Windows Graphics Rendering Engine, que afeta miniaturas de arquivos de imagem, quanto a do Internet Explorer, que continuam sendo exploradas por usuários maliciosos.

Via Infosecurity (USA) – Light Patch Tuesday leaves out patches for two zero-day flaws.