Vídeo: Microsoft slowly moving away from Internet Explorer October 26th 2020 (Outubro 2024)
Chegou a hora novamente: a Microsoft lançou os últimos patches para seus produtos hoje. A lista inclui algumas explorações interessantes, mas a grande novidade é que a Microsoft está fechando 10 vulnerabilidades para o Internet Explorer, incluindo duas explorações de 0 dia.
Corrija o Internet Explorer agora!
De longe, a maior e mais importante parte do Patch Tuesday deste mês é o MS13-080. Esta atualização cumulativa para o Internet Explorer fecha dez vulnerabilidades relatadas anteriormente - uma das quais teve um trabalho temporário lançado no mês passado. Esse patch afeta todas as versões do Internet Explorer.
"As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer", escreve a Microsoft. "Um invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter os mesmos direitos de usuário que o usuário atual". Um lembrete rápido: é por isso que é uma boa ideia usar uma conta Standard ou Limited para suas atividades diárias.
Mas, além desse patch há muito esperado, há uma segunda vulnerabilidade de 0 dias. Essa segunda exploração, CVE-2013-3897, aparentemente foi descoberta internamente na Microsoft. Também tem sido visto na natureza. Em suma, é um bom dia para o IE.
Todo o resto
Embora o foco esteja no 080, há várias outras correções assustadoras nesta atualização. O próximo patch da lista, MS13-081, é bastante importante. A Microsoft escreve que "um invasor que explorar com sucesso essas vulnerabilidades poderá assumir o controle total de um sistema afetado". Definitivamente vale a pena uma atualização.
O MS13-083, que o gerente sênior de engenharia de segurança do Rapid7, Ross Barrett, chamou de "realmente divertido", está sendo destacado por especialistas em segurança. "Este é um artigo genuíno; uma condição real, honesta ao bem, potencialmente" desagradável "", escreveu Barrett. "Se os 'bandidos' descobrirem uma maneira de automatizar a exploração disso, ele poderá se espalhar rapidamente e a defesa em medidas profundas da sua organização será testada". Felizmente, este erro foi relatado em particular e não foi detectado na natureza.
"É importante que os administradores de sistemas considerem a implantação do MS13-083 mesmo em servidores que normalmente não abririam documentos RTF", disse o pesquisador de segurança da Tripwire Craig Young, citando o tipo de arquivo usado para explorar essa vulnerabilidade. "A falha subjacente está dentro de controles comuns que podem ser potencialmente atacados por outros meios que não os documentos RTF criados com códigos maliciosos".
Entre as outras atualizações críticas, havia vulnerabilidades nos Drivers do Modo Kernel do Windows e no.NET Framework que podiam permitir a execução remota de código. Outros três patches foram classificados como importantes e também poderiam permitir a execução remota de código. O último patch de outubro, MS13-087, corrigiu um problema de "divulgação de informações" no Silverlight.
Dez anos e continua forte
Como observação lateral, esta atualização marca o décimo aniversário do Patch Tuesday da Microsoft. Em uma postagem no blog, Wolfgang Kandek observou que, embora o programa tenha sido bem-sucedido, as comunidades de segurança e TI ainda estão se adaptando. "Na época, as vulnerabilidades eram claras e fáceis de entender, hoje a quantidade de complexidade que entra no processo de detecção e correção é realmente impressionante", escreveu ele. "Ao mesmo tempo, os atacantes mudaram para as vulnerabilidades do lado do cliente, uma mudança que apenas parcialmente assimilamos".
Aqui estão mais dez anos de patches!
Imagem via usuário do Flickr Christopher Sebela.
