Casa > cibernético Notícias > maio 2016 patch Tuesday: CVE-2016-0189, KB3155533, KB3156764
CYBER NEWS

Maio 2016 patch Tuesday: CVE-2016-0189, KB3155533, KB3156764

windows-update-restart-agoraMicrosoft acaba de lançar suas atualizações de segurança para maio 2016. E eles são bastante grande! Dois zero-dias vulnerabilidades foram divulgadas, e ambos são cruciais - um no Windows, e um em Flash Player da Adobe. Especialistas em segurança alertam que a falha do Windows (CVE-2016-0189) provavelmente ainda está sendo explorado, portanto, a instalação da correção da atualização não deve ser adiada por nenhum motivo.

De acordo com a Symantec, ataques direcionados a sites sul-coreanos foram realizados graças a essa vulnerabilidade. Como um total, os boletins de segurança são 16, 8 dos quais são classificados “crítico”. Outra atualização sobre o Flash Player será lançada em alguns dias.

Visão geral do boletim de segurança da Microsoft para maio 2016

Como já mencionado, 8 dos boletins são críticos, e o resto são importantes. Há uma atualização para o Internet Explorer e outra para o Microsoft Edge, que corrija problemas associados à execução remota de código. O outro 6 patches críticos resolvem problemas no Windows e no Microsoft Office.

Aqui estão os boletins críticos

Atualização de segurança cumulativa MS16-051 para o Internet Explorer (3155533)

Atualização de segurança cumulativa MS16-052 para Microsoft Edge (3155538)

MS16-053 Atualização de segurança cumulativa para JScript e VBScript (3156764)

Atualização de segurança MS16-054 para Microsoft Office (3155544)

Atualização de segurança MS16-055 para o componente gráfico da Microsoft (3156754)

Atualização de segurança MS16-056 para o Windows Journal (3156761)

Atualização de segurança MS16-057 para o Windows Shell (3156987)

Atualização de segurança MS16-064 para Adobe Flash Player (3157993)

Considerando sua natureza crítica, é altamente recomendável que os usuários do Windows instalem os boletins imediatamente e reiniciem seus sistemas para aplicá-los. Não instalá-los a tempo dá aos invasores a oportunidade de explorá-los e realizar várias atividades maliciosas no sistema.

E os boletins classificados “importante”?
Atualização de segurança MS16-058 para Windows IIS (3141083)
Atualização de segurança MS16-059 para o Windows Media Center (3150220)
Atualização de segurança MS16-060 para o kernel do Windows (3154846)
Atualização de segurança MS16-061 para Microsoft RPC (3155520)
Atualização de segurança MS16-062 para drivers do modo kernel do Windows (3158222)
Atualização de segurança MS16-065 para .NET Framework (3156757)
Atualização de segurança MS16-066 para o modo de segurança virtual (3155451)
Atualização de segurança MS16-067 para o driver do Volume Manager (3155784)

Os boletins importantes abordam as seguintes questões: execução remota de código, a elevação de privilégios, desvio recurso de segurança, e divulgação de informações. Para saber mais sobre a natureza das explorações no Windows, consulte o seguinte artigo:

A Bíblia de Segurança do Usuário do Windows

Mais sobre CVE-2016-0189

Esta é definitivamente a mais grave de todas as vulnerabilidades corrigidas no boletim de segurança de maio de 2016. De fato, a falha é abordada em dois boletins: MS16-051 (3155533) e MS16-053 (3156764). Essas são as correções para o Internet Explorer e as do Jscript e VBScript. CVE-2016-0189 ainda não tem descrição oficial publicada no site do MITRE, e atualmente está “reservado”.

Contudo, pesquisadores da TrendMicro apontam que a falha é uma corrupção de memória que pode permitir a execução remota de código, como também visível pelas descrições da Microsoft. Quanto ao motivo pelo qual ele é abordado em dois boletins separados - é porque em versões específicas do Windows o mecanismo de script vulnerável é empacotado independentemente do navegador.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo