A Microsoft divulgou nesta terça-feira (12/09) três correções para vulnerabilidades em sua família de produtos, como parte do seu ciclo mensal de atualizações de segurança.

Das três brechas reveladas pela Microsoft, apenas uma, que atinge o pacote corporativo Office, foi classificada como "crítica".

O considerável baixo número de correções contrasta com a atuação da empresa com a segurança de seus produtos em agosto, quando divulgou seu maior pacote de correção, que atualizam 23 brechas, e precisou corrigir um patch, que introduziu uma nova falha "crítica" no Internet Explorer.

Nos 12 boletins de agosto, a Microsoft corrigia 23 vulnerabilidades de seus softwares, o maior ciclo mensal de correções desde outubro de 2003.

Em julho, foram sete boletins, que corrigiam 18 falhas dos softwares da empresa.

Segundo a empresa, a brecha no software Publisher 2000, 2002 e 2003 poderia ser explorada por usuários maliciosos para a execução de códigos remotos no micro do usuário.

As outras duas correção atingem o sistema operacional Windows XP com Service Pack 2, Server 2003 com Service Pack 1, Server 2003 x64 Edition, XP Professional e 2000 com Service Pack 4.

Classificada como "importante", uma brecha no protocolo Reliable Multicast Program permitiria ataques do tipo "negação de serviço", enquanto a última, classificada como "moderada", corrige falha no Indexing Service que permitiria o vazamento de dados pessoais.

A atualização pode ser feita tanto pela ferramentsa Windows Update do sistema operacional como pelo site de segurança da Microsoft.