Vídeo: URGENTE! Atualização do Windows Traz NOVO PROBLEMA, Veja Como Resolver!!! (Outubro 2024)
A Microsoft está dando aos administradores uma pausa com um lançamento relativamente leve do Patch Tuesday, em setembro. A empresa corrigiu 42 bugs em quatro boletins que cobriam o Internet Explorer, o.NET Framework, o Windows Task Scheduler e o Microsoft Lync.
Aplique a atualização do Internet Explorer. Pode protegê-lo contra ataques de dia zero.
Bugty IE Bug Fechado
A Microsoft classificou apenas uma atualização - o patch cumulativo para o Internet Explorer (MS14-052) - como "crítica". Isso significa que a Microsoft sabe que os bugs já estão sob ataque ou espera que os invasores os explorem dentro de 30 dias. As falhas também podem resultar na execução remota de código.
A Microsoft corrigiu 37 vulnerabilidades no IE, incluindo 26 vulnerabilidades de corrupção de memória divulgadas em particular do Internet Explorer 6 até o Internet Explorer 11. A Microsoft também corrigiu o bug de divulgação de informações usado em ataques de dia zero associados à Operação SnowMan campanha de ciberespionagem no início deste ano.
Nessa campanha, os invasores publicaram o bug de divulgação de informações para descobrir se o computador comprometido estava executando o EMET (Enhanced Mitigation Experience Toolkit) da Microsoft e outras proteções de segurança. O EMET é um kit de ferramentas gratuito da Microsoft com várias técnicas de mitigação de exploração que protegem contra vulnerabilidades comuns de corrupção de memória. As empresas podem usar o EMET para se defender temporariamente contra ataques de dia zero. A vulnerabilidade (CVE-2013-7331) no IE "permite que atacantes remotos determinem a existência de nomes de caminho locais, UNC compartilham nomes de caminho, nomes de host de intranet e endereços IP de intranet examinando códigos de erro", disse Amol Sarwate, diretor de laboratórios de vulnerabilidade da Qualys.. Se as ferramentas estavam presentes, os atacantes encerraram o ataque.
"Este patch é a tentativa da Microsoft de limitar a capacidade de kits de exploração identificados como usando uma técnica de divulgação de informações para determinar se um software de segurança específico foi instalado", disse Craig Young, pesquisador de segurança da Tripwire.
Erros de negação de serviço, Oh My
Os boletins restantes para.NET, Windows Task Scheduler e Microsoft Lync abordaram vários bugs de negação de serviço e foram classificados como "importantes" ou provavelmente não resultariam em execução remota de código. Para um invasor explorar a vulnerabilidade de escalonamento de privilégios no Agendador de tarefas (MS14-054), a pessoa precisa primeiro ter credenciais válidas e acesso local a um sistema afetado para executar seu código. O problema está presente no Windows 8, Windows 8.1, Windows RT e Windows RT 8.1, além do Windows Server 2012 e Windows Server 2012 R2. A atualização da estrutura.NET (MS14-053) afeta a maioria das versões do.NET e as instalações do ASP.NET ativadas no IIS. Um bug de negação de serviço no Microsoft Lync Server 2010 e Lync Server 2013 pode permitir que invasores enviem solicitações SIP mal-intencionadas ao servidor Lync.
"Se você estiver executando o ASP.NET ou enviar solicitações de reunião do Lync a terceiros, essas atualizações serão particularmente importantes para a sua organização", disse Tyler Reguly, gerente de pesquisa de segurança da Tripwire. "Em alguns casos, eles podem até ser considerados críticos; negação de serviço não é algo que deva ser menosprezado".
Mais patches a caminho
Só porque o ciclo de atualização deste mês é um pouco lento, não significa que é hora de ser complacente. A Adobe atualizou o Flash Player hoje como parte de seu ciclo de atualização regular, mas corrigiu atrasos que abordam vulnerabilidades críticas no Adobe Reader e Acrobat para Windows e OSX. Esses patches estarão disponíveis na próxima semana, informou a empresa. Os patches foram atrasados devido a problemas detectados durante o teste. A Adobe não detalhou mais as falhas reais a não ser chamá-las de prioridade máxima. Portanto, fique alerta!
