Vídeo: SECURITY UPDATES today 99 Security vulnerabilities in Windows IE and Edge Adobe flash February 11th (Outubro 2024)
A Microsoft fechará vulnerabilidades graves em todas as versões do Internet Explorer como parte da atualização do Patch Tuesday deste mês.
A falha na execução remota de código afeta as versões 6, 7, 8, 9 e 10 do Internet Explorer em execução em todos os sistemas operacionais Windows, exceto XP, informou a Microsoft em seu comunicado de notificação pré-Patch Tuesday. Os invasores estão explorando ativamente essa falha na natureza, disse a Microsoft.
"Sempre recomendamos a atualização para a versão mais recente de qualquer software, pois normalmente é a mais segura. Se o seu sistema é compatível com o IE 10 e você ainda não o está executando, atualize agora", disse Paul Henry, analista forense e de segurança na Lumension.
Na quarta-feira, a Microsoft lançou um hotfix como uma correção temporária para a vulnerabilidade de dia zero no Internet Explorer 8, usada no ataque do poço de água encontrado no site do Departamento de Trabalho. As organizações e os usuários domésticos que executam o Internet Explorer 8 devem aplicar a solução "corrigi-la" até que o patch adequado esteja disponível, disse Ross à SecurityW Ross Barrett, gerente sênior de engenharia de segurança da Rapid7.
Se a Microsoft lançar o patch completo nesta semana, essa atualização "deve ser a principal prioridade do patch", disse Barrett. Se o patch completo não estiver incluído, a Microsoft provavelmente o lançará como um patch fora de banda no final deste mês, disse Barrett.
Especialistas em segurança acreditam que o lançamento do Patch Tuesday deste mês também incluiria uma correção para o bug divulgado durante a competição Pwn2Own em março passado.
A Microsoft deve lançar 10 boletins, dos quais dois serão classificados como "críticos" e os restantes como "importantes". Ambos os boletins críticos são para o Internet Explorer. Os patches restantes resolverão problemas nos erros de execução remota de código em vários produtos do Office e no Lync (anteriormente Communicator), além de vulnerabilidades de falsificação e elevação de privilégio em todas as versões do Windows, do Windows XP ao Windows RT e Windows 8. Um boletim será feche uma vulnerabilidade de negação de serviço nas versões mais recentes do sistema operacional.
