Como é fato, toda a segunda terça-feira do mês a Microsoft divulga atualizações de segurança para seus produtos. Nesse mês (Julho), são três atualizações críticas de segurança, cobrindo vulnerabilidades encontradas em várias versões do sistema operacional Windows e do pacote de aplicativos Office.

  • MS05-35 corrige uma falha grave no modo em que diversas versões do Word processam a informação de fontes. Pode permitir execução de código malicioso.
  • MS05-36 detalha uma falha no Módulo de Gerenciamento de Cores e afeta diversas versões do Windows. Essa falha, extemamente grave, pode ser explorada quando o usuário visualiza uma figura maliciosa, causando um buffer overflow e permitindo execução de código malicioso.
  • MS05-37 afeta diversas versões do Internet Explorer. Pode ser possível visitar uma página que execute código malicioso explorando essa vulnerabilidade.

A recomendação é instalar todos os patches, já que todos são críticos e permitem execução de código. Você pode baixá-los manualmente, usar o Windows Update e o Office Update, ou então o novo Microsoft Update.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.