Uma das vulnerabilidades corrigidas pelos patches, lançados nesta terça-feira (11) foi tornada pública no dia 4 de janeiro de 2007 — uma espere de 677 dias até a correção. O boletim que trata desse problema antigo, e outros três mais novos, é o MS08-069.

O componente atualizado pelo boletim é o Microsoft XML Core Services. A Microsoft afirma que a brecha não foi utilizada para atacar clientes e que nenhum código capaz de explorá-la foi publicado. O XML Core Services é incluído por um grande número de produtos da empresa e a importância do patch varia entre todas as classificação da Microsoft — de “Baixa” à “Crítica”.

O outro boletim deste mês, o MS08-068, traz um remendo para uma vulnerabilidade do “SMB” — Server Message Block. O SMB é o protocolo padrão do Windows para compartilhamento de arquivos e impressoras, acessado, por exemplo, no “Meus Locais de Rede”.

Essa falha é complexa e está enraizada em problemas no design do próprio protocolo conhecidos desde 2001. Ferramentas para explorar o problema estão disponíveis na internet pelo menos desde julho de 2007, possibilitando que código seja executado remotamenta em um computador com o compartilhamento de arquivos ligado. Em outras palavras, um invasor é capaz de instalar vírus em um sistema compartilhando arquivos por SMB.

As atualizações podem ser feitas pelo Microsoft Update ou configurando-se a Atualização Automática no Painel de Controle.