A terça-feira dos patches de dezembro (9) trouxe um total 28 correções para problemas de segurança existentes no Windows, no Internet Explorer, no Office, no Windows Media e no SharePoint. Os remendos foram distribuídos entre oito boletins de segurança. Das 28 vulnerabilidades eliminadas, 23 são consideradas críticas.
O boletim MS08-070 traz seis correções para ActiveX que podem ser utilizados por páginas web para infectar internautas que estiverem utilizando Internet Explorer. Uma das falhas corrigidas no boletim, que não é tão grave, era conhecida desde o mês de agosto.
Inaugurado em outubro, o índice de exploração marcou a maioria das falhas como de possível exploração. Somente o boletim MS08-071, sobre problemas no GDI, não teve nenhuma falha com o índice “1”, o mais grave.
O boletim mais extenso, MS08-072, conserta oito falhas no Microsoft Word. Elas permitem que um arquivo aberto no programa resulte na infecção do sistema. O erro é mais grave no Office 2007, porque o Outlook utiliza o Word como editor de e-mails. Um invasor poderia gerar uma mensagem de e-mail capaz de infectar um sistema simplesmente ao ser lida no Outlook 2007, dispensando a necessidade abrir um anexo.
O Word não foi o único programa do Office que recebeu correções. Três falhas do Excel foram descritas no boletim MS08-074. Também receberam correções o WIndows Media Components (MS08-076) e o Windows Explorer (MS08-075).
Há ainda correções para o Internet Explorer, no patch cumulativo descrito no boletim MS08-073. Quatro problemas novos foram consertados no navegador. Eles permitem a infecção do sistema por meio de páginas maliciosas, que podem ser inseridas em sites legítimos ou mesmo em anúncios publicitários.
Administradores serão os únicos a analisar o boletim MS08-077, que detalha um problema no SharePoint, usado para trabalhos colaborativos.
As correções podem ser obtidas por meio do Microsoft Update. As atualizações automáticas do Windows são também uma ótima opção.
Linha Defensiva 