Casa > cibernético Notícias > CVE-2016-7255, 67 Vulnerabilidades corrigidas pela Microsoft
CYBER NEWS

CVE-2016-7255, 67 Vulnerabilidades corrigidas pela Microsoft

vulnerabilidade-stforum

O mais recente 14 boletins de segurança da Microsoft corrigiram 60 vulnerabilidades no sistema operacional Windows, Escritório, Navegadores Edge e Internet Explorer, e servidores SQL. Um dos boletins soluciona falhas no Adobe Flash Player atualizado via Windows Update no Windows 10 e 8.1. Seis desses boletins foram classificados como críticos, e oito são rotulados como "importantes".

relacionado: Segurança do dispositivo, vulnerabilidades, e Windows

Um dos boletins mais cruciais que devem ser priorizados pelos administradores de rede é o MS16-135, pois elimina uma vulnerabilidade de dia zero – CVE-2016-7255 – explorado na natureza pelos atacantes do Urso Fancy. O grupo também é conhecido como APT28.

Mais sobre CVE-2016-7255

Como já mencionado, esse dia zero foi aproveitado pelos invasores russos para obter controle no nível do administrador, escapando da proteção da sandbox e executando código malicioso. Google divulgou a vulnerabilidade 10 dias depois de informarem a Microsoft em modo privado. A Microsoft não teve muito tempo para emitir os patches de segurança apropriados. O Google diz que não esperou mais pela divulgação pública por causa dos ataques detectados na selva.

Porque os ataques estavam aproveitando a falha CVE-2016-7255, O Google sentiu que precisava informar os usuários o mais rápido possível. além do que, além do mais, O Google dá aos fornecedores apenas sete dias para corrigir vulnerabilidades ou publicar conselhos de mitigação, caso as vulnerabilidades sejam realmente exploradas em ataques ativos.

Microsoft, Contudo, criticou o Google por sua decisão, porque colocava os usuários em risco potencial. Isso é o que um porta-voz da Microsoft disse em um comunicado não muito tempo atrás:

Acreditamos na divulgação coordenada de vulnerabilidades, e a divulgação de hoje pelo Google coloca os clientes em risco potencial. O Windows é a única plataforma com o compromisso do cliente de investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível. Recomendamos que os clientes usem o Windows 10 e o navegador Microsoft Edge para a melhor proteção.

MS16-135 não é o único boletim de segurança que precisa ser priorizado.

MS16-132 é classificado como crítico e aborda várias falhas de execução remota de código, além de outro dia zero também aproveitado em ataques em tempo real. Esta falha específica é encontrada na biblioteca de fontes do Windows e pode ser explorada por meio de fontes especialmente criadas incorporadas em sites ou documentos. disse brevemente, a exploração bem-sucedida permite que os invasores assumam o controle total dos sistemas afetados, conforme explicado pela Microsoft.

Existem três outras falhas de caráter crítico no IE e no Edge abordadas nos boletins MS16-142 e MS16-129. As falhas foram divulgadas antes de serem realmente corrigidas. Felizmente, A Microsoft diz que as falhas não foram exploradas em liberdade.

Certifique-se de aplicar todos os patches.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo