Microsoft acaba de lançar suas atualizações de segurança para maio 2016. E eles são bastante grande! Dois zero-dias vulnerabilidades foram divulgadas, e ambos são cruciais - um no Windows, e um em Flash Player da Adobe. Especialistas em segurança alertam que a falha do Windows (CVE-2016-0189) provavelmente ainda está sendo explorado, portanto, a instalação da correção da atualização não deve ser adiada por nenhum motivo.
De acordo com a Symantec, ataques direcionados a sites sul-coreanos foram realizados graças a essa vulnerabilidade. Como um total, os boletins de segurança são 16, 8 dos quais são classificados “crítico”. Outra atualização sobre o Flash Player será lançada em alguns dias.
Visão geral do boletim de segurança da Microsoft para maio 2016
Como já mencionado, 8 dos boletins são críticos, e o resto são importantes. Há uma atualização para o Internet Explorer e outra para o Microsoft Edge, que corrija problemas associados à execução remota de código. O outro 6 patches críticos resolvem problemas no Windows e no Microsoft Office.
Aqui estão os boletins críticos
Atualização de segurança cumulativa MS16-051 para o Internet Explorer (3155533)
Atualização de segurança cumulativa MS16-052 para Microsoft Edge (3155538)
MS16-053 Atualização de segurança cumulativa para JScript e VBScript (3156764)
Atualização de segurança MS16-054 para Microsoft Office (3155544)
Atualização de segurança MS16-055 para o componente gráfico da Microsoft (3156754)
Atualização de segurança MS16-056 para o Windows Journal (3156761)
Atualização de segurança MS16-057 para o Windows Shell (3156987)
Atualização de segurança MS16-064 para Adobe Flash Player (3157993)
Considerando sua natureza crítica, é altamente recomendável que os usuários do Windows instalem os boletins imediatamente e reiniciem seus sistemas para aplicá-los. Não instalá-los a tempo dá aos invasores a oportunidade de explorá-los e realizar várias atividades maliciosas no sistema.
E os boletins classificados “importante”?
Atualização de segurança MS16-058 para Windows IIS (3141083)
Atualização de segurança MS16-059 para o Windows Media Center (3150220)
Atualização de segurança MS16-060 para o kernel do Windows (3154846)
Atualização de segurança MS16-061 para Microsoft RPC (3155520)
Atualização de segurança MS16-062 para drivers do modo kernel do Windows (3158222)
Atualização de segurança MS16-065 para .NET Framework (3156757)
Atualização de segurança MS16-066 para o modo de segurança virtual (3155451)
Atualização de segurança MS16-067 para o driver do Volume Manager (3155784)
Os boletins importantes abordam as seguintes questões: execução remota de código, a elevação de privilégios, desvio recurso de segurança, e divulgação de informações. Para saber mais sobre a natureza das explorações no Windows, consulte o seguinte artigo:
A Bíblia de Segurança do Usuário do Windows
Mais sobre CVE-2016-0189
Esta é definitivamente a mais grave de todas as vulnerabilidades corrigidas no boletim de segurança de maio de 2016. De fato, a falha é abordada em dois boletins: MS16-051 (3155533) e MS16-053 (3156764). Essas são as correções para o Internet Explorer e as do Jscript e VBScript. CVE-2016-0189 ainda não tem descrição oficial publicada no site do MITRE, e atualmente está “reservado”.
Contudo, pesquisadores da TrendMicro apontam que a falha é uma corrupção de memória que pode permitir a execução remota de código, como também visível pelas descrições da Microsoft. Quanto ao motivo pelo qual ele é abordado em dois boletins separados - é porque em versões específicas do Windows o mecanismo de script vulnerável é empacotado independentemente do navegador.