Casa > cibernético Notícias > De KB 3142015 para KB 3141780: Boletim de Segurança MS, marcha 2016
CYBER NEWS

De KB 3142015 para KB 3141780: Boletim de Segurança MS, marcha 2016

patch-terça-feira-sad-cara-stforumPatch Tuesday de Março 2016 já é um fato. Microsoft acaba de lançar 13 boletins de segurança, destinado a um total de 44 vulnerabilidades. 5 das atualizações são críticos e estão a abordar questões de execução remota de código no Windows (como o Windows Media Player e a biblioteca de PDF do Windows), Internet Explorer e Microsoft Edge.

Boletins de Segurança 2016:
fevereiro 9 patch Tuesday
Jan 12 patch Tuesday

Mesmo que a Microsoft diga que nenhuma das vulnerabilidades foi explorada, patching é tão crucial como sempre. Além disso, Os usuários do Windows não devem esquecer que após a instalação das atualizações, a reinicialização do sistema é necessária na maioria dos casos.

Aqui está uma lista do software que foi corrigido
(via SecureList):

  • Internet Explorer
  • Microsoft borda
  • Validação de carregamento da biblioteca do Microsoft Mail
  • Análise de fontes OpenType da biblioteca do Windows Adobe Type Manager (anteriormente conhecido como atmfd.dll)
  • Windows Media
  • Microsoft Office
  • Windows OLE com suporte a aplicativos como o Microsoft Office (Asycfilt.dll, Ole32.dll, Oleaut32.dll, Olepro32.dll)
  • Autoridade de Segurança do Windows (seclogon.dll)
  • Múltiplos Drivers (KMD)
  • .Net Framework

tão visível, A Microsoft está abordando uma vulnerabilidade de sideload de dll, que tem sido um problema para a Microsoft por muito tempo. Conforme apontado por pesquisadores da SecureList, A Microsoft tem corrigido problemas de pré-carregamento / side-load dll desde Win2k SP4. O problema atual parece um caso patológico, requerendo o uso do Microsoft Mail, e um documento OLE malicioso a ser aberto para edição no sistema da vítima.

Aqui está a lista completa de março 09, 2016 Boletins de Segurança

  • MS16-023 (Crítico) - Atualização de segurança cumulativa para Internet Explorer - KB 3142015
  • MS16-024 (Crítico) - Atualização de segurança cumulativa para Microsoft Edge - KB 3142019
  • MS16-025 (Importante) - Atualização de segurança para o carregamento da biblioteca do Windows para abordar a execução remota de código - KB 3140709
  • MS16-026 (Crítico) - Atualização de segurança para fontes gráficas para abordar a execução remota de código - KB 3143148
  • MS16-027 (Crítico) - Atualização de segurança para o Windows Media para abordar a execução remota de código - KB 3143146
  • MS16-028 (Crítico) - Atualização de segurança para a biblioteca de PDF do Microsoft Windows para abordar a execução remota de código - KB 3143081
  • MS16-029 (Importante) - Atualização de segurança para o Microsoft Office para abordar a execução remota de código - KB 3141806
  • MS16-030 (Importante) - Atualização de segurança para Windows OLE para abordar a execução remota de código - KB 3143136
  • MS16-031 (Importante) - Atualização de segurança para Microsoft Windows para abordar elevação de privilégio - KB 3140410
  • MS16-032 (Importante) - Atualização de segurança para logon secundário para endereço de elevação de privilégio - KB 3143141
  • MS16-033 (Importante) - Atualização de segurança para driver de classe de armazenamento em massa USB do Windows para abordar elevação de privilégio - KB 3143142
  • MS16-034 (Importante) - Atualização de segurança para drivers do modo kernel do Windows para abordar a elevação de privilégio - KB 3143145
  • MS16-035 (Importante) - Atualização de segurança para .NET Framework para corrigir desvio de recurso de segurança - KB 3141780

Um olhar mais atento sobre a base de conhecimento 3142019, a atualização de segurança cumulativa para Microsoft Edge

Uma atualização que precisa ser instalada o mais rápido possível é o MS16-024, ou KB 3142019, Porque 10 do 11 vulnerabilidades descobertas nele são críticas. Como já escreveu, a atualização aborda a execução remota de código. Essas falhas podem ser exploradas quando um invasor carrega um site comprometido no Edge.

O que isto significa? Se a atualização não foi instalada, os usuários que clicam em links desconhecidos e suspeitos correm risco. Nas palavras da Microsoft, Isso significa que:

A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Microsoft Edge. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativos.

Muitos pesquisadores de segurança acreditam que a maioria das vulnerabilidades em março 2016 Patch Tuesday será explorado na natureza.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo