A Microsoft liberou nesta sexta-feira (21) um patch de emergência para o Internet Explorer (IE). O update bloqueia os ataques ativos que vêm explorando um bug no navegador.

A empresa normalmente emite correções na segunda terça-feira de cada mês, mas se uma vulnerabilidade é considerada grave o suficiente, elas saem do calendário regular. 

A atualização de hoje, de código MS12-063, corrige cinco falhas, incluindo um revelada por um pesquisador de segurança na semana passada, e que tem sido usada por crackers para infectar PCs Windows com malware.

A falha 0-day (explorada antes de ser descoberta pela empresa) veio a público há seis dias. Desde então, a Microsoft publicou um aviso (segunda), confirmou a vulnerabilidade e emitiu um "Fixit" - uma de suas ferramentas de configuração automatizadas (quarta).

Usuários que já usaram essa correção prévia não precisa desinstalá-la quando fizerem o update de hoje, disse a Microsoft.

O patch desta sexta foi classificado como "crítico" pela Microsoft, o maior nível no ranking da empresa. O problema é particularmente perigoso porque pode ser explorado por meio da criação de um site malicioso, que ataca os visitantes que usam o browser vulnerável. Esses navegadores incluem o IE6, IE7, IE8 e IE9. A única versão não afetada é a 10.