A Microsoft lançou ontem uma atualização de segurança para o Windows que não estava programada. A atualização corrige uma falha na execução do Flash Player, da Adobe, nos Windows 10, 8.1, RT 8.1, Server 2012, Server 2012 R2 e Server 2016, e exige que a máquina seja reiniciada para ser completada.
Trata-se de uma atualização muito importante, já que ela corrige uma falha grave. A brecha em questão poderia ser explorada por uma pessoa mal-intencionada para levar uma máquina a executar código remotamente. Isso, por sua vez, pode gerar uma série de problemas para as vítimas.
A empresa não explicou por que disponibilizou essa atualização fora de seu calendário tradicional de correção de falhas. A Microsoft tampouco esclarereu se pretende lançar outras atualizações desse tipo fora do prazo, de acordo com o The Verge.
Por que agora?
Mesmo diante da seriedade da falha, porém, ainda não é possível entender por que essa correção foi lançada agora. Há outros problemas ainda sem correção no Windows, como uma brecha existente no protocolo de compartilhamento de arquivos do sistema operacional, chamado de SMB. Ele já é conhecido pela empresa e deveria ter sido corrigido por volta do dia 14 de fevereiro.
Há exatamente uma semana, no dia 15, porém, a Microsoft deu aos usuários do Windows a triste notícia de que eles ficariam vulneráveis por mais um mês. Isso porque a empresa atrasaria seu pacote mensal de correção de falhas de segurança. A empresa atribuiu esse atraso a uma “questão de último minuto que poderia impactar alguns usuários e não foi resolvida a tempo”. Essa falha segue sem correção, e só deve ser resolvida a partir do dia 14 de março, com o próximo pacote mensal da empresa.