A Microsoft liberou nesta terça-feira (14/08) o maior pacote de correções desde fevereiro de 2007, considerado também o mais significativo pelos especialistas em segurança.

O pacote traz nove conjuntos de correções para um total de 14 falhas. Seis das atualizações são classificadas como críticas pela Microsoft, significando que podem ser exploradas sem que o usuário tenha que tomar qualquer ação. As outras três correções são avaliadas como importantes.

“Com certeza as pessoas devem cancelar os planos para o jantar e levar este pacote a sério, pois é importante tanto em impacto quanto em alcance”, aconselha Don Leatham, diretor de soluções da PatchLink. “Este é um mês intenso”, complementou .

Leatham está especialmente preocupado com a atualização MS07-046, que corrige uma falha crítica no sistema de renderização gráfica usado pelo Windows. A falha está no software de GDI (graphics device interface), usado para mandar informações gráficas para o monitor e para as impressoras.

A falha pode ser explorada por um anexo de e-mail especialmente preparado, mas como a falha está em um componente chave do Windows, Leatham acredita que haja outras formas de explorá-la.

“Acho que será um alvo da comunidade hacker” ele apontou. A falha afeta todas as versões do Windows, exceto o Vista e o Windows Server 2003 Service pack 2.

Três outras correções, que endereçam falham críticas (MS07-044, MS07-045 e MS07-050) no Excel e no Internet Explorer, também devem ser priorizadas, disse Amol Sarwate, gerente do laboratório de pesquisa em vulnerabilidades Qualys. Nenhuma das falhas corrigidas nesta terça havia sido publicada anteriormente, apontou ele.

As atualizações críticas incluem ainda correções para o XML Core Services, usado pelo Internet Explorer para processar páginas em XML (Extensible Markup Language), e para a tecnologia Object Linking and Embedding (OLE), usada por algumas aplicações do Windows.

Outros destaques do COMPUTERWORLD:
> Segurança corporativa: código aberto é mais frágil?
> Comunicadores instantâneos têm 78% mais ataques
> Novo scam vende casa inexistente pela internet
> Javascript malicioso se altera para fugir de detecção
> Firewall gratuito tem o melhor desempenho em teste

Entre as atualizações menos críticas estão correções para falhas no Windows Media Player, Microsoft Virtual PC e Virtual Server, e Windows Gadgets.

Com 50 atualizações lançadas no ano, a Microsoft mantém o ritmo do ano passado. Em agosto de 2006, a empresa havia liberado 51 atualizações.