A Microsoft corrigiu uma falha crítica presente do Windows Vista, conhecida desde o final de 2006. O atraso foi semelhante ao visto na correção da falha conhecida de cursores animados. O problema envolve a maneira como o subsistema de tempo de execução cliente/servidor (CSRSS) lida com mensagens de erro, e também afeta Windows 2000 SP4 e Windows XP.
A falha não é tão grave quanto à dos cursores, pois exige intervenção do usuário para ser explorada, mas já existem códigos prova-de-conceito. A correção foi enviada automaticamente para os usuários que usam o serviço Atualizações Automáticas.
Além disso, a Microsoft corrigiu uma falha crítica em sua tecnologia Agente no Windows 2000 SP4 e Windows XP SP2. A falha pode ser explorada através do Internet Explorer 6 se o usuário visitar uma página Web com um link ou banner malicioso. Enquanto o Agent supostamente é usado para rodar pequenos arquivos animados de ajuda, um site malicioso não precisa exibir um destes antes de iniciar o ataque. O Windows Vista e o Internet Explorer 7 não são afetados pela falha.
Mais informações: PCWorld
