Chega a segunda terça-feira de janeiro e, com ela, o primeiro pacote de correções da Microsoft de 2007. Apesar de ter inicialmente divulgado que seriam lançados 8 boletins, a gigante publicou apenas 4. Eles corrigem 10 falhas, sendo 9 na suíte Office e apenas uma no Windows.
Apenas o primeiro boletim (MS07-001) foi classificado como “Importante”. Os demais foram publicados com uma classificação “Crítica”. Mesmo com 9 correções para o Office, 3 falhas do Word que já foram utilizadas por criminosos permanecem sem correção. Uma falha pública de baixo risco que afeta o Windows Vista também ficou sem correção.
Um dos quatro boletins cancelados pela Microsoft tratava de brechas no Office e possivelmente tinha o objetivo de consertar as vulnerabilidades do Word. A empresa não divulgou o motivo do cancelamento, mas acredita-se que houve algum problema durante os testes de qualidade.
Usuários das versões XP ou 2003 do Office podem baixar as correções pelo Microsoft Update. Usuários de versões mais antigas terão de executar o Windows Update e o Office Update para instalar as correções separadamente.
Resumo dos boletins
- MS07-001: Detalha uma falha que afeta a correção ortográfica do Português do Brasil no Microsoft Office 2003. A Microsoft afirma que um documento malicioso pode causar a execução de código (instalação de vírus) quando for feita uma verificação de ortografia e gramática. Somente o corretor do Português do Brasil possui o problema. Por padrão, o Office verifica a ortografia e gramática automaticamente quando um documento é aberto.
- MS07-002: Disponibiliza um patch para 5 falhas novas presentes nas versões 2000, XP e 2003 do Microsoft Excel. As falhas corrigidas são graves e possibilitam que uma planilha maliciosa instale um vírus caso seja aberta pelo Excel. A atualização impede que essas planilhas causem danos ao sistema. O Office para Mac, a suíte Works 2004 e 2005 e o Excel Viewer também são afetados, porém o Office 2007 não possui a brecha.
- MS07-003: Possui informações sobre três falhas presentes no Microsoft Outlook da suíte Office. Duas falhas são graves e possibilitam que o sistema seja comprometido, enquanto uma delas apenas pode ser usada para travar o Outlook toda vez que ele tentar verificar a existência de novas mensagens no servidor. É importante não confundir o Outlook, que pertence à suíte do Microsoft Office, com o Outlook Express, que é um componente padrão do Windows.
- MS07-004: Informa sobre uma falha no VML (Vector Markup Language). A Microsoft já corrigiu uma brecha no processamento de código VML em setembro de 2006. Na ocasião, o boletim foi inclusive lançado fora do ciclo mensal de correções devido à gravidade da vulnerabilidade. Se você é usuário do navegador da Microsoft, esta atualização é a mais grave do grupo e afeta inclusive o Internet Explorer 7 no Windows XP SP2. A Microsoft também alerta que a falha pode ser explorada via e-mail.
Nota sobre os links
A Linha Defensiva costuma colocar links para as versões em Português do Brasil dos boletins. Entretanto, a Microsoft ainda não disponibilizou os boletins em português. Apesar da página dos boletins na TechNet já possuir um item para os boletins de janeiro de 2007, clicar nele retorna um erro 404 (página não encontrada).
Você pode conferir a versão em português dos boletins, quando elas forem lançados, no site da Technet Brasil:
http://www.microsoft.com/brasil/technet/boletins/default.mspx
Linha Defensiva 