Vídeo: Windows 10 - Corrigindo erros do Windows Update (Novembro 2024)
A Microsoft corrigiu 23 vulnerabilidades em cinco boletins de segurança, como parte do lançamento da Patch Patch de junho. Dos bugs corrigidos, 19 estavam no Internet Explorer.
As vulnerabilidades de corrupção de memória afetaram todas as versões suportadas dos navegadores da Internet Explorer em execução em todos os sistemas operacionais suportados, de acordo com o comunicado da Patch Tuesday da Microsoft. O boletim do IE (MS13-047) é o único classificado como crítico este mês,
enquanto os quatro boletins restantes foram classificados como importantes.
Quatro dos problemas afetaram todas as versões suportadas do IE, sugerindo que os invasores provavelmente vão atrás dessas vulnerabilidades antes de tentar usar os outros, disse Marc Maiffret, CTO da BeyondTrust.
"Dado o grande número de vulnerabilidades corrigidas, este será o principal objetivo dos invasores fazerem engenharia reversa e construirem uma exploração que pode ser entregue através de uma página maliciosa", concordou Wolfgang Kandek, CTO da Qualys.
Atualizações para o Office, Windows
Outro boletim de alta prioridade abordou vulnerabilidades no Microsoft Office (MS13-051). A vulnerabilidade de análise do formato gráfico PNG no Office 2003 no Windows e 2011 para Mac OS X está atualmente sendo alvo de ataques naturais, de acordo com a Microsoft.
A "única razão" pela qual a Microsoft não classificou o boletim do Office como crítico é por causa do pequeno número de plataformas afetadas, disse Ross Barrett, gerente sênior de engenharia de segurança da Rapid7. Os invasores interessados em explorar essa falha usariam um
documento do Word com armadilha.
Os boletins restantes abordaram uma vulnerabilidade de divulgação de informações (MS13-048), um problema de negação de serviço na pilha TCP / IP (MS13-049) e uma vulnerabilidade de escalação de privilégios locais no Windows Print Spooler (MS13-050), de acordo com Microsoft O bug do DoS
afeta as versões mais recentes do Windows, do Vista ao Windows 8 e do Server 2008 ao Server 2012. A falha é apenas uma vulnerabilidade local para o Vista, Windows 7 e Server 2008, mas no Windows 8 e Server 2012, o bug pode ser explorado na rede.
"É surpreendente que as versões mais recentes do Windows sejam mais suscetíveis a esse bug do que as versões mais antigas", disse Lamar Bailey, diretor de pesquisa de segurança da Tripwire. "Mais novo nem sempre é melhor", acrescentou.
A Microsoft não fechou a vulnerabilidade de elevação de privilégio do kernel divulgada pelo funcionário do Google Tavis Ormandy no início deste mês como parte deste lançamento do Patch Tuesday. Uma exploração de prova de conceito já está disponível; portanto, é razoável assumir "o
O underground está trabalhando para tornar essa vulnerabilidade parte de seu arsenal ", disse Kandek, que previu que a correção fará parte da atualização do Patch Tuesday de julho. Barrett não achava que um patch fora da banda provavelmente fosse apenas um bug local do kernel.
Em suma, é um Patch bastante pequeno na terça-feira, mas, considerando a recente atualização do Mac OS X da Apple e a atualização do Flash da Adobe, os administradores ainda estarão ocupados.