O mais recente 14 boletins de segurança da Microsoft corrigiram 60 vulnerabilidades no sistema operacional Windows, Escritório, Navegadores Edge e Internet Explorer, e servidores SQL. Um dos boletins soluciona falhas no Adobe Flash Player atualizado via Windows Update no Windows 10 e 8.1. Seis desses boletins foram classificados como críticos, e oito são rotulados como "importantes".
Um dos boletins mais cruciais que devem ser priorizados pelos administradores de rede é o MS16-135, pois elimina uma vulnerabilidade de dia zero – CVE-2016-7255 – explorado na natureza pelos atacantes do Urso Fancy. O grupo também é conhecido como APT28.
Mais sobre CVE-2016-7255
Como já mencionado, esse dia zero foi aproveitado pelos invasores russos para obter controle no nível do administrador, escapando da proteção da sandbox e executando código malicioso. Google divulgou a vulnerabilidade 10 dias depois de informarem a Microsoft em modo privado. A Microsoft não teve muito tempo para emitir os patches de segurança apropriados. O Google diz que não esperou mais pela divulgação pública por causa dos ataques detectados na selva.
Porque os ataques estavam aproveitando a falha CVE-2016-7255, O Google sentiu que precisava informar os usuários o mais rápido possível. além do que, além do mais, O Google dá aos fornecedores apenas sete dias para corrigir vulnerabilidades ou publicar conselhos de mitigação, caso as vulnerabilidades sejam realmente exploradas em ataques ativos.
Microsoft, Contudo, criticou o Google por sua decisão, porque colocava os usuários em risco potencial. Isso é o que um porta-voz da Microsoft disse em um comunicado não muito tempo atrás:
Acreditamos na divulgação coordenada de vulnerabilidades, e a divulgação de hoje pelo Google coloca os clientes em risco potencial. O Windows é a única plataforma com o compromisso do cliente de investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível. Recomendamos que os clientes usem o Windows 10 e o navegador Microsoft Edge para a melhor proteção.
MS16-135 não é o único boletim de segurança que precisa ser priorizado.
MS16-132 é classificado como crítico e aborda várias falhas de execução remota de código, além de outro dia zero também aproveitado em ataques em tempo real. Esta falha específica é encontrada na biblioteca de fontes do Windows e pode ser explorada por meio de fontes especialmente criadas incorporadas em sites ou documentos. disse brevemente, a exploração bem-sucedida permite que os invasores assumam o controle total dos sistemas afetados, conforme explicado pela Microsoft.
Existem três outras falhas de caráter crítico no IE e no Edge abordadas nos boletins MS16-142 e MS16-129. As falhas foram divulgadas antes de serem realmente corrigidas. Felizmente, A Microsoft diz que as falhas não foram exploradas em liberdade.
Certifique-se de aplicar todos os patches.