A Microsoft lançou o patch para corrigir a falha no processamento de arquivos WMF. O patch só deveria ser lançado junto com os demais patches do mês na terça-feira da semana que vem (10/01), mas foi disponibilizado hoje (5/1) devido a pressão de especialistas e pelo potencial do surgimento de uma grande epidemia caso o Sober, que poderá ser ativado hoje, utilize a falha.

O patch, publicado no boletim MS06-001 foi claramente apressado pela Microsoft: no momento que esta notícia foi editada, a descrição do download do patch em Português de Portugal está escrita em Português do Brasil e o download em Português do Brasil está escrito com o Português de Portugal.

A Microsoft anunciou ontem que havia dedicado mais de 200 pessoas para criar e certificar que o patch passava em todos os testes de qualidade internos feitos pela Microsoft, que levam geralmente 4 a 6 semanas para completar. “Dedicando 100% do tempo de mais de 200 pessoas para corrigir o problema, diminuímos esse tempo para 2 semanas”, escreveu um empregado da Microsoft em seu blog.

Um possível motivo para que a Microsoft tenha lançado um patch mais cedo é o Sober, que poderá ser ativado na madrugada do dia 5 para o dia 6 (hoje) e poderá se utilizar da falha do WMF para infectar novas máquinas. Hoje existem mais de 1200 imagens WMF maliciosas explorando a falha circulando na web.

A Microsoft também anunciou que no dia 10 de janeiro serão lançados dois patches críticos: um para o Windows e outro afetando o Microsoft Exchange e Microsoft Office, totalizando 3 patches de segurança no mês de janeiro.

Você já pode baixar a correção para a falha através do Windows Update. Se você aplicou a correção não-oficial, você pode desinstalá-la através do Adicionar/Remover Programas no Painel de Controle. Se você desativou a DLL shimgvw.dll, você deve reativá-la: clique em Iniciar -> Executar, coloque o comando abaixo e clique em OK duas vezes:

regsvr32 shimgvw.dll
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

11 comentários

  1. Olá, eu instalei o versão não oficial e não lembro qual o nome alguém poderia dizer?!

    obrigado pela atenção!

    Curtir

  2. Você pode usar o comando abaixo no Executar para desinstalar a correção:

    msiexec.exe /X{E1CDC5B0-7AFB-11DA-8CD6-0800200C9A66} /qn

    Curtir

  3. Ufa! Já vem tarde… Foi uma correria…

    Curtir

  4. Que bom. Tava na hora…

    Agora… A página de download ta estranha.. Onde ta portugues de portugal ta escrito com portugues do Brasil e vice versa Conclusão, baixa qual?

    Na dúvida, baixei os dois…

    Curtir

  5. Bruno dos Anjos Cinotti 06/01/2006 às 02:53

    Confesso que estou surpreendido com a antecipação do lançamento da correção, mas é melhor assim porque hoje pode ser o dia do horror na Internet com o lançamento do Sober…

    Curtir

  6. Que deve fazer quem nao tem windows xp?
    O meu é Windows ME
    Grato

    Curtir

  7. tentei instalar a versão oficial, mas deu o seguinte erro,
    espaço insuficiente de armazenamento para processar este comando. ???

    Obrigado

    Curtir

  8. Leandro Montenegro Pinto

    Havia um erro nos links, foi corrigido. Para ver qual é qual, basta ver o “Idioma” na tabela.

    luizinho

    Não há correção. Apesar dessa falha não ser muito grave em Windows ME, novas falhas mais graves podem aparecer para esse sistema. A recomendação é atualizar.

    Rodrigo

    Tentou usar o Windows Update?

    Curtir

  9. Olá, Altieres R.

    Eu coloquei o comando que você falou e dei ok! É simples assim?!

    Pois, não mostrou nenhuma mensagem que foi concluído e/ou desinstalado com sucesso.

    Ou será que fiz algo errado?

    Valeu, obrigado!

    Curtir

  10. mauzoom

    Existe uma maneira fácil de verificar se a correção não-oficial foi desinstalada.

    Faça o download do HijackThis. Abra-o. Clique em “Do a System Scan Only” e verifique se existe uma entrada iniciada com “O20” que lista o wmfhotfix.dll (ou algo do tipo). Se tiver, você ainda está com o HotFix instalado. Caso contrário, não está.

    É importante lembrar que você não deve marcar essa entrada no HijackThis, pois podem haver erros no sistema.

    Curtir

  11. Valeu! Pelas dicas, deu tudo certo;)

    Curtir

Os comentários estão encerrados.