A Microsoft anunciou nesta quinta-feira (4/2) que vai liberar 13 atualizações de segurança na próxima terça-feira (9/2). O pacote deverá corrigir mais de duas dúzias de vulnerabilidades do Windows e do Office.

No total, serão 13 atualizações, cinco delas classificadas como "críticas". Com elas, a Microsoft iguala o recorde de outubro de 2009, quando emitiu o mesmo número de boletins, mas com correções para 34 vulnerabilidades.

O gerente sênior do Centro de Resposta a Segurança da Microsoft (MSRC, na sigla em inglês), Jerry Bryant, explica que o próximo lote chega para consertar 26 falhas.

Das oito atualizações classificadas como não críticas, sete são "importantes" e uma, "moderada". Onze das 13 afetam uma ou mais versões do Windows, enquanto as outras duas são para o Office XP e 2003 (Windows) e Office 2004 (Mac).

Tendências
É possível notar evidências de tendências de longo prazo na ampla lista de atualizações que a Microsoft divulgou nesta quinta-feira, em antecipação ao pacote de patches. Uma tendência: software mais novo é geralmente mais seguro que os mais antigos.

"Sabemos que os novos sistemas operacionais são mais seguros", diz o diretor de operações de segurança da nCircle Network Security, Andrew Storms. "Eles usam código mais novo, e foram criados sob o SDL (Security Development Cycle)", acrescentou. SDL é um termo da Microsoft para uma filosofia de programação que impõe a preocupação com segurança por todo o ciclo de desenvolvimento.

Como prova, Storms aponta para o Windows Server 2008 R2, a mais nova versão de servidor da Microsoft. "Ela tem o menor número de boletins", argumenta.

O Server 2008 R2 será afetado por 5 das 11 atualizações do Windows. O Windows 7, mais novo sistema para PCs da empresa, terá outras sete. O Windows XP, por sua vez, será alvo de oito das 11 atualizações, e o Windows 2000 receberá nove.

Apenas um
Bryant, do MSRC, confirmou que a Microsoft vai cobrir apenas um dos três principais alertas de segurança. A Microsoft vai corrigir o bug de 17 anos que afeta o núcleo (kernel) de todas as versões de 32 bits do Windows.

A vulnerabilidade no subsistema da máquina DOS virtual do Windows (VDM), um componente que roda software feito para DOS e Windows 16 bits, foi tornada pública em 19 de janeiro pelo engenheiro do Google Tavis Ormandy, por meio da lista de discussão Full Disclosure, sobre segurança.

Outros dois alertas, incluindo o do Internet Explorer que a MIcrosoft emitiu na quarta-feira (3/2), não serão cobertos pelo pacote de correções da semana que vem, explicou Bryant.

A Microsoft vai liberar as 13 atualizações em 9/2, às 16 horas (pelo horário de Brasília), aproximadamente.