Microsoft lança atualizações de segurança para vulnerabilidades críticas

E a Microsoft lançou recentemente uma de suas famosas atualizações de segurança (Patch Tuesday) para corrigir vulnerabilidades críticas que permitem a execução de códigos arbitrários na máquina vulnerável que está rodando o Windows.

Foram corrigidas 87 vulnerabilidades, sendo 12 críticas, 74 importantes e uma moderada.

As atualizações corrigem falhas nos seguintes softwares:

  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services e Web Apps
  • Microsoft JET Database Engine
  • Azure Functions
  • Software Open Source
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Biblioteca de codecs do Microsoft Windows

As atualizações também corrigem falhas do tipo RCE (Remote Code Execution), Execução remota de código, em vários produtos da Microsoft, incluindo o Excel, Outlook, o componente Windows Graphics e a pilha TCP/IP do Windows.

Atualizações para vulnerabilidades críticas

Microsoft lança atualizações de segurança para vulnerabilidades críticas
Microsoft lança atualizações de segurança para vulnerabilidades críticas | Fonte da imagem: https://research.kudelskisecurity.com/2020/07/06/security-advisory-f5-big-ip-critical-severity-rce-vulnerability-cve-2020-5902/

Entre as vulnerabilidades corrigidas, a mais grave é uma RCE (CVE-2020-16898) que reside na pilha TCP/IP do Windows. Ela pode ser explorada por um atacante para assumir o controle de sistemas Windows ao enviar pacotes maliciosos.

Outra vulnerabilidade importante, catalogada como CVE-2020-16947, encontra-se no Outlook, podendo ser explorada por atacantes, por meio de uma técnica conhecida como engenharia social, que faz com que as vítimas abram um arquivo especialmente criado, de forma que acham que estão abrindo um arquivo verdadeiro.

Segue abaixo uma lista dos principais CVEs:

O que fazer?

A Microsoft, e nós profissionais de segurança da informação, recomendamos que todas estas atualizações sejam aplicadas em todos os sistemas Windows, seja na sua empresa ou na sua casa, para evitar riscos sérios de segurança e manter o seu Windows, protegido, bem cuidadinho…

Fonte:

Fonte da imagem utilizada no post:

https://www.computerworld.com/article/3432169/critical-updates-for-microsoft-patch-tuesday-may-cause-testing-headaches.html

Talvez se interesse por este post:

Microsoft Descobre Exploits Zero-Day Em PoC Enviada Para O VirusTotal

Avatar

O Analista

https://www.oanalista.io

Adoro letras verdes sob um fundo preto...