Abril Chuva de correções críticas da Microsoft

para uma variedade de falhas críticas no Excel, Internet Explorer, WordPad e outros componentes do sistema operacional e do aplicativo do Windows. Algumas das falhas já estão sob ataque ativo.

O lote Patch Tuesday inclui cinco patches que corrigem 10 falhas críticas, além de outras correções para um total de 21 vulnerabilidades. O primeiro patch crítico fecha um buraco do Excel que está sob controle desde fevereiro, e está finalmente consertado hoje com o patch MS09-009. A Microsoft lista o patch como crítico para o Office 2000 e importante para o Office XP, 2003 e 2007.

Uma segunda falha, que afeta os conversores de texto do Wordpad e do Office, também já foi atacada. A falha é novamente listada como crítica para o Office 2000 e importante para o Office XP, o Office Converter Pack e o Windows XP, 2000 e Server 2003. Consulte o boletim MS09-010 para obter mais detalhes.

[Outras leituras: Como remova o malware do seu PC Windows]

Um grande lote de patches não estaria completo sem algum tipo de correção do Internet Explorer, e o MS09-014 fecha um buraco no IE 6 e 7. A visualização de uma página da Web envenenada poderia permitir que um invasor para efetivamente assumir um PC vulnerável. A falha é crítica para o IE 6 no Windows XP e importante para o IE 6 no Windows Server 2003. Também é essencial para o IE 7 no Windows XP e Vista e importante para o IE 7 no Server 2003 e Server 2008. O novo IE 8 não é

Outras correções críticas incluem correções para um furo recém-descoberto do DirectX (MS09-011) que pode ser explorado se você abrir um arquivo MJPEG mal-intencionado e falhas nos Serviços HTTP do Microsoft Windows (MS009-013) que podem ser segmentados por um site mal-intencionado.

Para obter detalhes completos sobre as correções da Microsoft deste mês, incluindo aquelas listadas como importantes ou moderadas, consulte o Resumo do Boletim de Segurança da Microsoft de abril.