Recentemente, a gigante da tecnologia Microsoft lançou nove atualizações de segurança para corrigir 34 falhas graves de segurança no Windows, bem como as falhas que foram detectadas, receberam o status de cinco consideradas críticas. As falhas também podem permitir que um invasor controle facilmente seu computador ou laptop fazendo com que você visualize o conteúdo PDF especialmente criado em seu navegador da web.
A Microsoft lança 9 atualizações de segurança para corrigir 34 falhas graves
Em agosto, a gigante da tecnologia Microsoft lançou nove atualizações de segurança, além das falhas detectadas, que receberam o status de cinco consideradas críticas. A atualização aborda um total de 34 vulnerabilidades na declaração do Internet Explorer, Microsoft Edge, Microsoft Office 2007/2010, Skype for Business 2016, Lync e assim por diante.
Os boletins de segurança MS16-095 e MS16-096 eliminam 17 vulnerabilidades no navegador Internet Explorer e Microsoft Edge. O mais perigoso deles pode permitir que invasores executem remotamente código arbitrário se o usuário visitar um site especialmente criado. Por meio dessa vulnerabilidade, um invasor pode facilmente obter acesso ao sistema com os direitos do usuário atual.
Porém, os usuários do navegador Microsoft Edge em sistemas Windows 10 correm um risco vital de ataques de execução remota de código (RCE) por meio de um arquivo PDF malicioso.
No entanto, a atualização MS16-097 corrige três problemas no componente gráfico do Windows e afeta todas as versões do Microsoft Windows, Microsoft Office 2007/2010, Skype for Business 2016 e Microsoft Lync 2010/2013. As vulnerabilidades podem permitir a execução remota de código se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado conforme mencionamos anteriormente.
O Boletim MS16-099 aborda uma série de vulnerabilidades no Microsoft Office. O mais sério deles permite que um invasor execute remotamente código arbitrário no contexto do usuário atual se a vítima abrir um documento especialmente criado. Esta atualização também corrige uma vulnerabilidade que pode permitir ignorar o mecanismo ASLR (Address Space Layout Randomization).
Finalmente, o boletim MS16-102 corrige uma vulnerabilidade na biblioteca PDF do Microsoft Windows. Esse problema pode permitir a execução remota de código se um usuário visualizar um conteúdo PDF especialmente criado ou malicioso online ou abrir um documento PDF especialmente criado. Isso pode ser explorado para obter direitos de acesso ao sistema do usuário atual.
Além do acima exposto, a gigante da tecnologia Microsoft corrigiu uma série de vulnerabilidades menos perigosas que afetam a inicialização segura do Windows, drivers do modo kernel do Windows, sistema de autenticação, ActiveSyncProvider para Windows 10 e versão 1511 do Windows 10. Os problemas operacionais podem aumentar privilégios no sistema ou para divulgar os dados sensíveis. Portanto, os usuários que já atualizaram seus sistemas para o novo sistema operacional da Microsoft, Windows 10, devem instalar as atualizações de segurança mais recentes o mais rápido possível para permanecerem seguros.
0 Comments