Patches da Microsoft em abril/2006

Chega a segunda terça-feira do mês de abril e a Microsoft lança as correções de segurança. Nesse mês, a empresa de Bill Gates lançou 5 patches, sendo 3 deles classificados como críticos, 1 como importante e o outro como moderado. Entre os patches críticos lançados está a correção para a falha do Internet Explorer, que já está sendo explorada por centenas de sites.

• MS06-013: Patch cumulativo que corrige diversas falhas do Internet Explorer, entre as quais a falha do “CreateTextRange”, que ficou sem correção desde o dia 23 de março e colocou os usuários do navegador da Microsoft em risco. Se você é usuário do Internet Explorer ou qualquer software que utilize componentes do mesmo, a instalação dessa correção é obrigatória.
• MS06-014: Conserta uma falha crítica no controle ActiveX RDS.Dataspace do Microsoft Data Access Components (MDAC). Também pode ser explorada através do Internet Explorer para instalar código malicioso na máquina.
• MS06-015: Corrige uma falha no Windows Explorer relacionada com o gerenciamento de objetos COM. De acordo com o boletim da Microsoft, “um atacante precisaria convencer um usuário a visitar uma página web que force uma conexão com um servidor de arquivos remoto. Esse servidor de arquivos remoto então poderia causar uma falha no Windows Explorer de tal modo que permitiria a execução de código, possibilitando que o atacante ganhe total controle do sistema afetado.”
• MS06-016: Patch importante e cumulativo que corrige diversas falhas no Microsoft Outlook Express. Importante se você utiliza o Microsoft Outlook Express (não confunda com o Microsoft Outlook, do pacote Office).
• MS06-017: Falha moderada nas extensões FrontPage da Microsoft que afeta somente servidores web com as extensões FrontPage instalada. Se você não roda nenhum tipo de serviço ou servidor web no seu PC, essa falha não vai lhe causar problemas. Usuários de FrontPage também não são afetados.

Os patches, como de costume, podem ser obtidos através do Windows Update.