Casa > cibernético Notícias > Janeiro 12 patch Tuesday – da KB 2919355 para KB 3124557
CYBER NEWS

Jan 12 patch Tuesday – da KB 2919355 para KB 3124557

it-s-patch-terça-feira-sensorstechforumPatch Tuesday da Microsoft tornaram-se um assunto quente entre os utilizadores profissionais e regulares. Algumas das atualizações provocaram muitas discussões, Devido a problemas que surgiram após o processo de atualização. Não obstante, atualizações não devem ser negligenciadas – patches de segurança, em particular, são cruciais para a saúde do sistema.

A propósito, o primeiro Patch Tuesday para 2016 contém 9 boletins de segurança, 6 dos quais são classificados como críticos e 3 – importante. O que notamos é que os nomes dos boletins vão de MS16-001 a -010, -009 sendo pulado da linha.

NOTA

De acordo com a Microsoft, atualizações de segurança futuras e não relacionadas à segurança para o Windows RT 8.1, janelas 8.1, e Windows Server 2012 R2 requer atualização KB 2919355.

O que é KB 2919355?

Esta atualização é uma atualização cumulativa que inclui as atualizações de segurança e as atualizações não relacionadas à segurança do Windows RT 8.1, janelas 8.1, e Windows Server 2012 R2 que foram lançados antes de março 2014. Além das atualizações anteriores, inclui recursos como Internet Explorer aprimorado 11 compatibilidade para aplicativos corporativos, melhorias de usabilidade, gerenciamento estendido de dispositivos móveis, e suporte de hardware aprimorado.

Além disso, observe que quando o KB 2919355 atualização está instalada, as seguintes atualizações também estão incluídas na instalação:

  • KB 2932046;
  • KB 2937592;
  • KB 2938439;
  • KB 2934018;
  • KB 2959977.

Outros Patch Tuesdays importantes:
novembro 10 patch Tuesday
dezembro 8 patch Tuesday

Agora, vamos mergulhar nas atualizações e ver do que se trata.

Jan 12 Atualizações críticas do Patch Tuesday

MS16-001: Atualização de segurança para Internet Explorer (KB 3124903)

Esta atualização de segurança resolve várias vulnerabilidades relatadas no Internet Explorer. A mais grave destas vulnerabilidades podem permitir a execução remota de código se um usuário visualiza uma página da Web especialmente criada no Internet Explorer.

Duas atualizações não relacionadas à segurança estão incluídas no MS16-001:

  • KB 3123303 – descrito como 'a nova notificação de fim de vida útil para o Internet Explorer'
  • KB 3135236 – descrito como 'A conexão proxy vaza quando você abre uma página SSL no Internet Explorer 11 ou Internet Explorer 10'
  • MS16-002: Atualização de segurança cumulativa para Microsoft Edge (KB 3124904)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. As vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativos.

Esta atualização cumulativa também é conhecida como KB 3124904. De acordo com a sua descrição oficial, serve para resolver problemas de vulnerabilidade no Edge.

MS16-003: Atualização de segurança cumulativa para JScript e VBScript para resolver a execução remota de código (KB 3125540)

Esta atualização de segurança resolve uma vulnerabilidade no mecanismo de script VBScript no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site especialmente criado. Um invasor que explorar com êxito esta vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual está conectado com direitos administrativos, um invasor que explorou com sucesso essa vulnerabilidade pode assumir o controle de um sistema afetado. Um intruso poderia então instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário.

MS16-004: Atualização de segurança para o Microsoft Office para resolver a execução remota de código (KB 3124585)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que explorou com sucesso as vulnerabilidades pode executar código arbitrário no contexto do usuário atual. Os clientes cujas contas estão configuradas com menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativos.

Conforme apontado pela Microsoft, esta atualização de segurança resolve as vulnerabilidades corrigindo a maneira como o MS Office lida com objetos na memória, certificando-se de que o MS SharePoint administra corretamente as definições de configuração do ACP, e ajudando o MS Office a implementar o ASLR (Randomização do layout do espaço de endereço) recurso de segurança.

MS16-005: Atualização de segurança para drivers do modo kernel do Windows para resolver a execução remota de código (KB 3124584)

Esta atualização de segurança foi classificada como Crítica para todas as edições com suporte do Windows Vista, Windows Server 2008, janelas 7, e Windows Server 2008 R2; ele é classificado como Importante para todas as edições com suporte do Windows 8, Windows Server 2012, Windows RT, janelas 8.1, Windows Server 2012 R2, Windows RT 8.1, janelas 10, e Windows 10 Versão 1511. Para maiores informações, consulte a seção Softwares afetados. A atualização de segurança aborda as vulnerabilidades corrigindo como o Windows lida com objetos na memória.

MS16-006: Atualização de segurança para o Silverlight para corrigir a execução remota de código (KB 3126036)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Silverlight. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site comprometido que contém um aplicativo Silverlight especialmente criado. Um invasor não teria como forçar os usuários a visitar um site comprometido. Em vez de, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link em um e-mail ou mensagem instantânea que leva os usuários ao site do invasor.

Saiba mais sobre esta atualização e o risco potencial de explorações do Silverlight:
Os dias zero do Silverlight são as novas vulnerabilidades do Flash?

Jan 12 Atualizações importantes do Patch Tuesday

MS16-007: Atualização de segurança para Microsoft Windows para resolver a execução remota de código (KB3124901)

A atualização de segurança aborda vulnerabilidades graves, como execução remota de código por:

  • Corrigindo como o Windows valida a entrada antes de carregar arquivos DLL;
  • Corrigindo como o Microsoft DirectShow valida a entrada do usuário;
  • Aplicando a configuração padrão de não permitir logon remoto para contas sem senhas.

MS16-008: Atualização de segurança para o kernel do Windows para abordar a elevação de privilégio (KB 3124605)

As vulnerabilidades que esta atualização aborda podem permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo criado.

MS16-010: Atualização de segurança no Microsoft Exchange Server para endereçar a falsificação (KB 3124557)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Exchange Server. A mais grave das vulnerabilidades pode permitir falsificação se o Outlook Web Access (OWA) falha ao lidar adequadamente com solicitações da web, e higienize a entrada do usuário e o conteúdo de e-mail.

Manteremos você informado se alguma dessas atualizações críticas e importantes levantar dúvidas ou causar problemas.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo