A Microsoft lançou 12 boletins de segurança nesta terça-feira (13/2), corrigindo 20 vulnerabilidades. Entre as corrigidas, 8 afetam exclusivamente o Microsoft Office, enquanto outra falha do pacote afeta os programas de segurança OneCare e Windows Defender. Nenhum patch deste mês se aplicou ao Vista.

• MS07-005: Detalha uma vulnerabilidade no Treinamento Passo a Passo Interativo.
• MS07-006: Este boletim dá detalhes sobre uma brecha presente na detecção de hardware executada pelo Shell do Windows (Explorer) nos WIndows XP e 2003.
• MS07-007: O Assistente de Aquisição de imagens do Windows XP SP2 possui uma vulnerabilidade que permite que um usuário malicioso ganhe mais permissões e privilégios de forma semelhante ao boletim anterior.
• MS07-008: Este boletim de classificação Crítica disponibiliza um patch para uma falha no componente de “Ajuda em HTML”.
• MS07-009: Correção para uma falha gravíssima no Microsoft Data Access Components.
• MS07-010: Corrige uma falha grave no componente de verificação de malware da Microsoft. Este componente é usado em programas como o Windows Live OneCare e Windows Defender. A Microsoft afirma que um sistema poderia ser comprometido caso um arquivo PDF especial fosse enviado. O componente de verificação de malware, ao analisar o arquivo automaticamente, poderia permitir que um vírus fosse instalado, mesmo que o arquivo não seja aberto manualmente pelo usuário. A Microsoft não informa especificamente se a versão do Windows Defender incluída no Windows Vista também é afetada.
• MS07-011: Detalha uma vulnerabilidade de execução de código no processamento de OLE em arquivos RTF (Rich Text Format). A brecha permite que um arquivo RTF possa ser criado para instalar vírus e comprometer o sistema de quem tentar ver seu conteúdo. A Microsoft classificou o boletim como Importante.
• MS07-012: Outra falha no processamento de OLE em arquivos RTF, também levou uma classificação Importante. A diferença é que a brecha detalhada neste boletim está presente em outro componente do Windows, o MFC, Microsoft Foundation Class. Usuários do Microsoft Visual Studio 2005 possuem uma versão do MFC onde a brecha não existe.
• MS07-013: Uma terceira vulnerabilidade que pode ser explorada por meio de arquivos RTF. O componente com problemas é o RichEdit, incluído com o Windows e Office. O Office para Mac também é vulnerável, mas o Windows Vista, o Office 2007 e o Office 2003 SP2 não são afetados. Este boletim também foi classificado como Importante.
• MS07-014: Detalha seis vulnerabilidades críticas no Microsoft Word. Este boletim disponibiliza o patch para falhas que já são exploradas desde dezembro de 2006. Veja um vídeo demonstrando o funcionamento dessas falhas »
• MS07-015: Corrige outras duas vulnerabilidades presentes no Office. Uma está no PowerPoint e a outra no Excel. Este boletim também foi considerado crítico pela Microsoft.
• MS07-016: Patch cumulativo para o Internet Explorer.