A Microsoft liberou na terça-feira (14/08) o maior pacote de correções desde fevereiro de 2007, considerado também o mais significativo pelos especialistas em segurança.

O pacote traz nove conjuntos de correções para um total de 14 falhas. Seis das atualizações são classificadas como críticas pela Microsoft, significando que podem ser exploradas sem que o usuário tenha que tomar qualquer ação. As outras três correções são avaliadas como importantes.

“Com certeza as pessoas devem cancelar os planos para o jantar e levar este pacote a sério, pois é importante tanto em impacto quanto em alcance”, aconselha Don Leatham, diretor de soluções da PatchLink. “Este é um mês intenso”, complementou .

Leatham está especialmente preocupado com a atualização MS07-046, que corrige uma falha crítica no sistema de renderização gráfica usado pelo Windows. A falha está no software de GDI (graphics device interface), usado para mandar informações gráficas para o monitor e para as impressoras.

A falha pode ser explorada por um anexo de e-mail especialmente preparado, mas como a falha está em um componente chave do Windows, Leatham acredita que haja outras formas de explorá-la.

“Acho que será um alvo da comunidade hacker”, apontou o especialista. A falha afeta todas as versões do Windows, exceto o Vista e o Windows Server 2003 Service pack 2.

Três outras correções, que endereçam falham críticas (MS07-044, MS07-045 e MS07-050) no Excel e no Internet Explorer, também devem ser priorizadas, afirmou Amol Sarwate, gerente do laboratório de pesquisa em vulnerabilidades Qualys, acrescentando que nenhuma das falhas corrigidas na terça-feira havia sido publicada anteriormente.

As atualizações críticas incluem ainda correções para o XML Cores Services, usado pelo Internet Explorer para processar páginas em XML (Extensible Markup Language), e para a tecnologia Objetct Linking and Embedding (OLE), usada por algumas aplicações do Windows.

Entre as atualizações menos críticas estão correções para falhas no Window Media Player, Microsoft Virtual PC e Virtual Server, além do Windows Gadgets.

Com 50 atualizações lançadas no ano, a Microsoft mantém o ritmo do ano passado. Em agosto de 2006, a empresa havia liberado 51 atualizações.