Microsoft, Oracle e Adobe liberaram nesta semana updates de segurança considerado críticos para seus programas. O pacote de atualizações da primeira corrige brechas encontradas no Windows e no Office, enquanto o da segunda conserta ao menos 144 “buracos” em produtos como o Java, e o da terceira resolve falhas do Reader, do Flash e do Air.

No caso da MS, como bem nota o especialista em segurança Brian Krebs em seu blog, todas as correções foram marcadas como “importantes”. Uma delas, por exemplo, deve resolver uma brecha no Kernel do Windows XP e do Server 2003 que permitia a um invasor elevar seus privilégios em máquinas invadidas. Vulnerabilidades também foram eliminadas no Word, nos Office Web Apps e em versões mais recentes do Windows – o Vista, o 7 e o 8.

Mais uma vez, vale lembrar que essa atualização de janeiro pode ser a última liberada para o persistente Windows XP. Lançado em 2001, o sistema operacional perderá suporte da MS em abril deste ano – e sem eventuais correções de segurança vinda da empresa, poderá se tornar um alvo ainda maior para invasores e seus malware.

Adobe – A desenvolvedora do leitor de PDF atualizou a versão XI do Reader e do Acrobat para 11.0.6, enquanto a X foi para 10.1.9. Segundo a empresa, o update foca-se em “vulnerabidades que poderiam causar um travamento e potencialmente permitir a um invasor tomar o controle do sistema afetado”. Além disso, deve resolver outra de corrupção de memória que “poderia levar à execução de código”.

Em relação ao Flash Player, as novas versões serão 12.0.0.38 (Windows e Mac), 12.0.0.43 (plug-in para Firefox) e 11.2.202.335 (Linux). No caso das duas últimas edições do Internet Explorer e do Google Chrome, o Flash dos três será atualizado automaticamente para 12.0.0.38 e 12.0.0.41, respectivamente. Aliás, se você tem o Adobe Air instalado, é bom fazer o update para a versão 4.0.0.1390, tanto no Windows quanto no Mac e no Android.

Oracle – As correções disponibilizadas pela responsável pelo Java são as mais numerosas. Ao todo, 144 delas foram feitas com o pacote de atualizações, sendo 36 apenas no popular software, que chega à edição 7 Update 51.

O patch pode ser baixado no site java.com ou pelo painel de controle do programa, e é recomendável que você o faça o quanto antes se ainda o tiver instalado em seu computador. Isso porque, dessas três dúzias de vulnerabilidades, 34 podem ser exploradas sem a necessidade de autenticação, como ressalta a Oracle no post usado para divulgar a atualização.