A Microsoft divulgou quatro pacotes de atualização para seus produtos nesta terça-feira (13/05), corrigindo uma falha crítica no Microsoft Jet Database Engine que vem sendo usadas para ataques online.

Analistas de segurança afirmam que a falha no Jet, corrigida pelo pacote MS08-028, deveria ter sido atualizada antes, já que já está sendo explorada. A Microsoft anteriormente alertou sobre o bug em um documento de 21 de março.

Crackers poderiam se aproveitar da falha para rodar códigos não autorizados no PC da vítima ao enganá-lo em abrir um documento do Word que tem um arquivo Jet (que tem extensão "mdb") malicioso integrado ou prever o arquivo dentro das versões 2003 ou 2007 do Outlook.

Outros destaques do IDG Now!:
> 10 tecnologias que você nunca ouviu falar
> Veja 15 celulares 3G
> Conheça chaveiros tecnológicos
> Todas as gerações do iPod
> 12 tecnologias que completaram 25  anos
> Conheça os widgets do IDG Now!

A companhia corrigiu a falha na terça ao mexer no arquivo Msjet40.dll que é usado para abrir documentos Jet. "Caso a versão do Msjet40.dll seja abaixo da 4.0.9505.0, você tem um sistema vulnerável do Microsoft Jet Database Engine", afirmou a empresa no alerta.

A atualização deste mês corrige seis falhas de software com quatro pacotes de atualização.

A Microsoft também corrigiu duas falhas críticas no Word e outra, também crítica, no Publisher.

Finalmente, um par de vulnerabilidades no Microsoft Malware Protection Engine pode dar a crackers uma maneira de atingir softwares do sistema como Windows Live OneCare, Antigen, Windows Defender e Forefront.

Mais informações sobre a atualização, que pode ser baixada pela função Windows Update do sistema operacional da companhia, podem ser encontradas na comunidade TechNet da Microsoft.