Por IDG Now!

Com crackers explorando vulnerabilidades não corrigidas no Windows e no Office, a Microsoft planeja divulgar 11 correções de segurança na próxima terça-feira (10/10).

Algumas das atualizações do Office e Windows serão para falhas críticas que poderão ser exploradas por crackers sem que o usuário tome qualquer tipo de ação.

Seis dos pacotes serão para o Windows, e quatro deles terão o Office como alvo, disse a Microsoft nesta quinta-feira em anúncio no seu site.

O décimo primeiro pacote de correção será para uma brecha no framework .Net da companhia, que é considerada menos severa que as atualizações para Windows e Office.

Crackers têm mantido o Centro de Resposta de Segurança da Microsoft ocupado no último mês.

A Microsoft geralmente divulga seus pacotes de segurança na segunda terça-feira de cara mês. No entanto, durante a última semana, a companhia foi forçada a publicar um raro patch "fora do ciclo" após criminosos terem começado a explorar uma falha no sistema de renderização VML do Internet Explorer.

Analistas de segurança também alertaram para ataques digitais baseados em vulnerabilidades não corrigidas nos softwares PowerPoint e Word 2000 e no controle ActiveX usado pela interface gráfica do Windows.

A falha no WebViewFolderIcon será corrigida na terça-feira, disse a Microsoft. Ataques que exploram a brecha já foram encontrados na internet, alertou o Sans Internet Storm Center no começo da semana.