Microsoft corrige 64 brechas em lançamento mensal de correções

A Microsoft lançou o pacote mensal de correções para abril, publicando 17 boletins de segurança que corrigem um total de 64 vulnerabilidades. É o maior pacote mensal de correções já lançado pela empresa – o anterior era de outubro de 2010, e corrigiu 49 falhas. Dos 17 boletins, nove são críticos. As correções da Microsoft são disponibilizadas na segunda terça-feira útil de cada mês.

As falhas mais graves do pacote envolvem o navegador Internet Explorer e o compartilhamento de arquivos do Windows. No primeiro caso, há falhas já em exploração na web cujo uso permite que a simples visita a um site com o navegador vulnerável resulte na infecção do sistema por pragas digitais. No segundo caso, estão vulneráveis quaisquer computadores com o compartilhamento de arquivos e o simples envio de dados pela rede é suficiente para invadir o computador. Sem proteção adequada, essa falha pode ser explorada pela internet.

O maior boletim é responsável 30 falhas no kernel do Windows – o coração do sistema operacional. Os erros permitem que um invasor que tiver acesso limitado ao PC (com um usuário desprivilegiado, por exemplo) consiga acesso administrativo. Na prática, um vírus poderia usar essa falha para infectar totalmente o sistema mesmo a partir de um usuário limitado. Normalmente, os danos estariam limitados ao usuário que rodou o vírus.

A Microsoft ainda corrigiu diversas falhas no Microsoft Office, no processamento de imagens do Windows, em ferramentas de desenvolvimento e até no editor de página de capa de Fax do Windows.

As atualizações podem ser baixadas por meio do Microsoft Update, que é configurável no Painel de Controle do Windows. A instalação das atualizações é necessária para manter o sistema livre de brechas que podem ser exploradas por criminosos para a instalação de vírus.