A Microsoft publicou três actualizações que corrigem falhas críticas detectadas no sistema operativo Windows e no editor de textos Word. As correcções fazem parte do update mensal, marcado para a segunda terça feira de cada mês, mas a empresa avisa que a actualização do sistema é urgente por serem já conhecidos exploits para estas vulnerabilidades.



De acordo com dados da Microsoft, estas falhas de segurança permitem que um hacker assuma o controle total do sistema e o use para lançar outros ataque, afectando os sistemas operativos Windows XP e 2000 e Windows Server 2003, assim como as versões do Word integrado no Office 2000, mas não as do Office 2003, para além do editor de texto incluído no pacote Works 2000 até 2004.



No caso da vulnerabilidade do Word a falha permite a execução de código remoto e a empresa aconselha os utilizadores a recorrer ao Office Update para instalar a correcção.



No Windows as falhas afectam a componente do sistema operativo que gere a utilização da cor, o Microsoft Color Management Module, e o JView Profiler do Java Virtual Machine da Microsoft. Explorando estas vulnerabilidades um atacante pode assumir o controle do PC e fazer o download e instalar cavalos de tróia, que permitirão depois utilizar esses computadores para lançar ataques a outras redes.




"Pretendemos que as pessoas entendam o risco destas falhas e procedam à actualização automática do software", referiu Stephen Toulouse do Centro de Resposta de Segurança da Microsoft, em declarações à Reuters.


Notícias relacionadas

2005-07-04 - Microsoft admite nova falha de segurança no Internet Explorer


2005-06-15 - Microsoft repara três falhas críticas no boletim de segurança de Junho


2005-06-07 - Microsoft avança com novas ferramentas de actualização automática