A Microsoft lança 9 atualizações de segurança para corrigir 34 falhas graves


0

Recentemente, a gigante da tecnologia Microsoft lançou nove atualizações de segurança para corrigir 34 falhas graves de segurança no Windows, bem como as falhas que foram detectadas, receberam o status de cinco consideradas críticas. As falhas também podem permitir que um invasor controle facilmente seu computador ou laptop fazendo com que você visualize o conteúdo PDF especialmente criado em seu navegador da web.

A Microsoft lança 9 atualizações de segurança para corrigir 34 falhas graves

Em agosto, a gigante da tecnologia Microsoft lançou nove atualizações de segurança, além das falhas detectadas, que receberam o status de cinco consideradas críticas. A atualização aborda um total de 34 vulnerabilidades na declaração do Internet Explorer, Microsoft Edge, Microsoft Office 2007/2010, Skype for Business 2016, Lync e assim por diante.

Os boletins de segurança MS16-095 e MS16-096 eliminam 17 vulnerabilidades no navegador Internet Explorer e Microsoft Edge. O mais perigoso deles pode permitir que invasores executem remotamente código arbitrário se o usuário visitar um site especialmente criado. Por meio dessa vulnerabilidade, um invasor pode facilmente obter acesso ao sistema com os direitos do usuário atual.

Porém, os usuários do navegador Microsoft Edge em sistemas Windows 10 correm um risco vital de ataques de execução remota de código (RCE) por meio de um arquivo PDF malicioso.

No entanto, a atualização MS16-097 corrige três problemas no componente gráfico do Windows e afeta todas as versões do Microsoft Windows, Microsoft Office 2007/2010, Skype for Business 2016 e Microsoft Lync 2010/2013. As vulnerabilidades podem permitir a execução remota de código se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado conforme mencionamos anteriormente.

O Boletim MS16-099 aborda uma série de vulnerabilidades no Microsoft Office. O mais sério deles permite que um invasor execute remotamente código arbitrário no contexto do usuário atual se a vítima abrir um documento especialmente criado. Esta atualização também corrige uma vulnerabilidade que pode permitir ignorar o mecanismo ASLR (Address Space Layout Randomization).

Finalmente, o boletim MS16-102 corrige uma vulnerabilidade na biblioteca PDF do Microsoft Windows. Esse problema pode permitir a execução remota de código se um usuário visualizar um conteúdo PDF especialmente criado ou malicioso online ou abrir um documento PDF especialmente criado. Isso pode ser explorado para obter direitos de acesso ao sistema do usuário atual.

Além do acima exposto, a gigante da tecnologia Microsoft corrigiu uma série de vulnerabilidades menos perigosas que afetam a inicialização segura do Windows, drivers do modo kernel do Windows, sistema de autenticação, ActiveSyncProvider para Windows 10 e versão 1511 do Windows 10. Os problemas operacionais podem aumentar privilégios no sistema ou para divulgar os dados sensíveis. Portanto, os usuários que já atualizaram seus sistemas para o novo sistema operacional da Microsoft, Windows 10, devem instalar as atualizações de segurança mais recentes o mais rápido possível para permanecerem seguros.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format