A Microsoft divulgou, nesta terça-feira (11/04), atualização de cinco falhas nos produtos da empresa, inclusive a aguardada correção para as vulnerabilidades encontradas no navegador Internet Explorer, no seu boletim mensal.

A correção, disponível no site da empresa, tem como principal destaque a atualização para uma brecha no IE, que já acumula três ameaças virtuais específicas em circulação pela web.

No total, segundo o boletim da Microsoft, foram corrigidas 10 falhas no Internet Explorer, que atingiam desde versões antigas, como o Internet Explorer 5, com Service Pack 4, até a mais recente (IE6 com SP2), incluindo o beta do IE7.

A brecha mais séria, classificada como crítica pela Microsoft, permitia a execução de códigos maliciosos no PC do usuário por uma falha na maneira como o IE lidava com o método "createTextRange()". Para ser infectado, bastava ao usuário navegar em sites que tinham códigos maliciosos integrados.

Para aplacar os riscos dos usuários, as empresas Determina e eEye desenvolveram e publicaram patchs alternativos que corrigiam as falhas.

Leia neste especial sobre segurança digital:
>Aprenda a se livrar de vírus e pragas
>Livre-se dos vírus
>Phishing: o conto do vigário digital
>Crie senhas seguras
>Bê-a-bá da segurança
>Como evitar fraudes em bancos online
>Vírus completam 20 anos

Entre as outras correções, a Microsoft classificou também como "críticas" duas brechas no sistema Windows - uma atinge a função Microsoft Data Access Components (MDAC) e outra o Windows Explorer.

Completam o pacote de atualização de abril correções para o Outlook Express - considerada "importante" - e para o FrontPage Server Extensions - classificada como "moderada".

Para atualizar seu sistema, o usuário pode baixar o pacote na página do Boletim de Segurança da Microsoft ou visitar o Windows Update.

Entenda a falha
Houve uma série de incidnetes com o Internet Explorer no mês de março. A mais séria, que teve seu código divulgado na web foi descoberta na quarta-feira (22/03) pela Computer Terrorism.