A Microsoft divulgará quatro correções de segurança para os produtos Windows, Exchange e SQL na próxima terça-feira (09/07), todas classificas como "importante".

As falhas no Exchange e no SQL são bugs de "elevação de privilégio", o que significa que um cracker poderia teoricamente explorá-los para ter acesso administrativo ao PC.

Outra falha no Windows corrigida neste pacote permite que um cracker rode códigos não autorizados no PC da vítima, afirmou a Microsoft.

Normalmente, esta falha é considerada "crítica" pela companhia, mas, neste caso, a classificação é mais branda já que exige que o usuário tome ações complementares ou acrescente drivers adicionais ao sistema, afirmou Eric Schiltze, chief technology officer da Shavlik Technologies.

Esta falha para execução remota de códigos afeta tanto o Vista como o Server 2008, os dois sistemas operacionais mais recentes da Microsoft.

A brecha no SQL afeta o SQL Server, da Microsoft, e o software interno de SQL que vem em algumas versões do Windows. A falha não afeta usuários do Vista ou XP e não existe nas versões 2000, Server 2003 e Server 2008.

A Microsoft publicou uma nota sobre o pacote de segurança mensal relativo a julho que será oficializado na próxima terça em seu site.

A Microsoft afirmou também pelo anúncio que planeja sofisticar a ferramenta de atualização Windows Update.

A atualização acelerará o processo de download de software, afirmou a gerente de produto do Windows Update, Michelle Haven, em post.

"Estamos interessados em reduzir a quantidade de tempo levado pelo Windows Update para vasculhar o PC atrás das atualizações que faltam", afirmou.

Para tanto, a Microsoft planeja mudanças no software do Windows Update e em sua infra-estrutura nos próximos meses.