A Microsoft divulgou seu conjunto de atualizações de segurança referente a abril nesta terça-feira (10/04), corrigindo falhas críticas no Windows e no Microsoft Content Management Server.

As atualizações vêm uma semana após a Microsoft ser forçada a apressar uma correção de emergência, quando crackers começaram a explorar uma falha na maneira como o Windows processa arquivos ".ani" voltados para cursores animados.

Além da atualização para o Content Management Server, a Microsoft corrigiu diversas brechas críticas nos serviços Windows Client Server Run-Time Subsystem, Microsoft Agent e Plug and Play.

No total, foram sete falhas críticas corrigidas, cinco das quais encontradas no sistema operacional Windows. Uma quinta atualização corrige uma brecha menos crítica no kernel do Windows.

As três correções críticas para o Windows devem ser instaladas o quanto antes pelos usuários, afirmam empresas de segurança nesta terça-feira.

A Symantec considerou o pacote Microsoft Agent (MS07-020) como o mais crítico por que o serviço roda em grandes números de sistemas.

"Um ataque com sucesso pode permitir que um cracker instale um código malicioso de sua escolha e ganhe controle do sistema afetado no pior cenário", afirmou alerta da empresa.

Administradores de sistemas devem prestar atenção especial às atualizações Windows Client Server Run-Time Subsystem (MS07-021) e Plug and Play (MS07-019), afirma Amol Sarwate, diretor do laboratório de brechas Qualys.

A atualização MS07-021 corrige uma vulnerabilidade no Windows descoberta no ano passado, afirma Sarwate.

Mesmo que códigos que explorem a brecha ainda não estejam amplamente disponíveis, a brecha permitiria que um criminoso rodasse softwares não autorizados no PC da vítima. Para que isto aconteça, porém, a vítima precisaria primeiro visitar um site malicioso.

A falha no Plug and Play pode ser explorada sem ação do usuário, contudo, afirmou Sarwate, mas ataques que se aproveitariam da falha podem ser bloqueados pelo firewall, disse.

Para usuários que tiveram problemas com a correção da semana passada contra o problema com cursores animados, a Microsoft divulgou uma correção para a correção, que resolve problemas que o pacote estava causando para usuários dos softwares ElsterFormular, TUGZip e CD-Tag.