em fevereiro Patch Tuesday já é um fato. Vamos ver o que a 13 boletins de segurança recém-lançado pela Microsoft são todos sobre.
Primeiramente, MS16-FEB tem tido o cuidado de falhas no Windows, Internet Explorer e Edge navegador do Windows 10. Seis dos patches são críticos e, não surpreendentemente, eles abordam vulnerabilidades de execução remota de código.
Patch Tuesdays anteriores:
janeiro 12
dezembro 8
novembro 10
Uma atualização que não deve ser negligenciada é a cumulativa para o Internet Explorer – KB 3134220. Contudo, não se fala muito sobre as especificidades das vulnerabilidades corrigidas. O mesmo vale para o resto das atualizações’ descrições. Escassez é o que melhor os descreve. Não obstante, vamos torcer para que nada dê errado durante a atualização, ou depois para esse assunto.
Atualização de segurança cumulativa para o Internet Explorer – KB 3134220
Esta atualização é considerada crítica e requer reinicialização.
Descrição oficial:
Esta atualização de segurança resolve várias vulnerabilidades relatadas no Internet Explorer. Essas vulnerabilidades podem permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada no Internet Explorer.
Mais (não é realmente relevante) informações sobre KB 3134220 está disponível em Página de suporte da Microsoft.
Atualização de segurança cumulativa para Microsoft Edge – KB 3134225
Esta atualização também é crítica e requer reinicialização.
Descrição oficial:
Esta atualização de segurança resolve várias vulnerabilidades no Microsoft Edge. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada no Microsoft Edge.
Atualização de segurança para a biblioteca de PDF do Microsoft Windows para lidar com a execução remota de código – KB 3138938
Outra atualização crítica que pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se a biblioteca de PDF do Microsoft Windows manipular incorretamente a interface de programação de aplicativos (API) chamadas. Isso pode permitir que um invasor execute código arbitrário no sistema do usuário. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativo. Contudo, um invasor não conseguiria forçar os usuários a baixar ou abrir um documento PDF malicioso.
Atualização de segurança para o Windows Journal para resolver a execução remota de código – KB 3134811
Uma atualização crítica que aborda a execução remota de código e pode exigir reinicialização após a instalação.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de diário especialmente criado. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
Atualização de segurança para o Microsoft Office para resolver a execução remota de código – 3134226
Uma atualização crítica que pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que explorou com sucesso as vulnerabilidades pode executar código arbitrário no contexto do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativos.
Atualização de segurança para Adobe Flash Player – KB 3135782
Uma atualização crítica que resolve a execução remota de código e requer reinicialização.
Descrição oficial:
Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalado em todas as edições com suporte do Windows Server 2012, janelas 8.1, Windows Server 2012 R2, Windows RT 8.1, e Windows 10.
Atualização de segurança para Microsoft Windows para resolver a execução remota de código – KB 3134228
Esta atualização é classificada como importante. Ele aborda falhas de execução remota de código no Windows. Seria bom se mais informações fossem fornecidas sobre atualizações que resolvem falhas no Windows.
Descrição oficial:
Esta atualização de segurança resolve vulnerabilidades no Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se um invasor conseguir fazer logon em um sistema de destino e executar um aplicativo especialmente criado.
Atualização de segurança para WebDAV para abordar a elevação de privilégio – KB 3136041
Uma atualização importante que resolve problemas de elevação de privilégios, e pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor usar o Microsoft Web Distributed Authoring and Versioning (WebDAV) cliente para enviar entrada especificamente criada para um servidor.
Atualização de segurança para o driver de vídeo da área de trabalho remota para abordar a elevação de privilégio – KB 3134700
Uma atualização importante que resolve problemas de elevação de privilégios, requer reinicialização.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor autenticado fizer logon no sistema de destino usando RDP e enviar dados especialmente criados pela conexão. Por padrão, O RDP não está habilitado em nenhum sistema operacional Windows. Os sistemas que não têm RDP ativado não correm risco.
Atualização de segurança para drivers do modo kernel do Windows para abordar a elevação de privilégio – KB 3136082
Uma atualização importante que aborda a elevação de privilégio e requer reinicialização.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado.
Atualização de segurança para .NET Framework para lidar com negação de serviço – KB 3137893
Uma atualização importante que aborda falhas de negação de serviço, e pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A mais grave das vulnerabilidades pode causar negação de serviço se um invasor inserir XSLT especialmente criado em uma Web Part XML do lado do cliente, fazendo com que o servidor compile recursivamente as transformações XSLT.
Atualização de segurança para serviços de federação do Active Directory para lidar com negação de serviço – KB 3134222
Uma atualização importante que aborda falhas de negação de serviço, e pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade nos Serviços de Federação do Active Directory (ADFS). A vulnerabilidade pode permitir a negação de serviço se um invasor enviar determinados dados de entrada durante a autenticação baseada em formulários para um servidor ADFS, fazendo com que o servidor não responda.
Atualização de segurança para o servidor NPS RADIUS para resolver a negação de serviço – KB 3133043
Uma atualização importante que aborda falhas de negação de serviço, e pode exigir reinicialização.
Descrição oficial:
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode causar negação de serviço em um Network Policy Server (NPS) se um invasor enviar strings de nome de usuário especialmente criadas para o NPS, o que poderia impedir a autenticação RADIUS no NPS.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: