SÃO PAULO A Microsoft republicou esta semana uma correção que elimina uma falha de segurança no Windows NT 4.0, 2000 e XP. A versão original foi liberada em junho para impedir a invasão do servidor mediante a elevação de privilégios de usuário remoto.

Segundo a empresa, a republicação da correção tem por objetivo corrigir um efeito colateral. Ao tapar a brecha de segurança, a correção impede que usuários não-administrativos do sistema acessem a rede privada virtual (VPN) da empresa.

Localizada no item Remote Access Service Phonebook, a falha original pode ser explorada de duas formas: para causar o travamento do sistema ou executar programas remotamente. Há sete diferentes correções, conforme as versões do Windows.

Para fazer o download da correção, cujo título é Unchecked Buffer in RAS Phonebook (Q318138), vá ao endereço www.uol.com.br/info/aberto/download/2604.shl.