Microsoft publica 11 atualizações de segurança críticas

Está na hora de se preparar para as últimas atualizações de segurança da Microsoft do mês de junho de 2018. A Microsoft lançou hoje atualizações de patches de segurança para mais de 50 vulnerabilidades que afetam o Windows, o Internet Explorer, o MS Office, o MS Exchange Server, o ChakraCore e o Adobe Flash Player.

Onze desas atualização são classificadas como críticas e 39 como importantes de alguma gravidade. Apenas uma dessas vulnerabilidades, uma falha de execução remota do código ( CVE-2018-8267 ) no mecanismo de script, está listada como sendo publicamente conhecida no momento do seu lançamento.

No entanto, nenhuma das falhas está listada como estando sobre um ataque neste momento. O investigado de segurança Dmitri Kaslov descobriu que a vulnerabilidade que é conhecida publicamente, se trata de um problema de corrupção de memória remota que afeta o Microsoft Internet Explorer.

A falha existe dentro do mecanismo de renderização do IE e é acionada quando falha em manipular corretamente os objetos de erro, permitindo que um invasor execute código arbitrário no contexto do utilizador ligado nesse momento.

A Microsoft também resolveu uma importante vulnerabilidade no seu Cortana Smart Assistant, que poderia permitir que qualquer pessoa desbloquea-se o seu computador com o Windows.

Pode pesquisar pelo artigo para perceber como o bug pode ser usado para recuperar informações confidenciais de um sistema bloqueado e até mesmo executar códigos maliciosos.

O bug mais crítico que a Microsoft corrigiu este mês foi uma vulnerabilidade de execução remota do código ( CVE-2018-8225 ) que existe no ficheiro DNSAPI.dll do Sistema DNS do Windows, afetando todas as versões do Windows 7 ao 10, bem como as edições do Windows Server.

A vulnerabilidade reside na maneira como o Windows analisa as respostas DNS, que poderiam ser exploradas enviando respostas de DNS corrompidas a um sistema alvo de um servidor DNS mal-intencionado controlado por invasores.

A exploração desta vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto da Conta do Sistema Local.

Outro bug crítico resolvido foi uma falha de execução remota de código ( CVE-2018-8231 ) na pilha do protocolo HTTP do Windows 10 e do Windows Server 2016, que poderia permitir que os atacantes executassem remotamente o código arbitrário e assumissem o controlo dos sistemas afetados.

Essa vulnerabilidade ocorre quando o HTTP.sys manipula incorretamente objetos na memória, permitindo que os invasores enviem um pacote especialmente criado a um sistema Windows afetado para acionar a execução arbitrária de códigos maliciosos.

A outra vulnerabilidade crítica de execução remota de código ( CVE-2018-8213 ) que afeta o Windows 10 e o Windows Server existe na maneira como o sistema operativo manipula objetos na memória.

A exploração bem-sucedida pode permitir que um atacante assuma o controlo de um computador com Windows afetado.

“Para explorar as vulnerabilidades, o invasor precisa primeiro de fazer logon no sistema de destino e executar um aplicativo especialmente criado”, explica a Microsoft no seu recente comunicado.

A Microsoft também abordou sete bugs críticos de corrupção de memória. Um no mecanismo de script Chakra, três no navegador Edge, um no mecanismo de script ChakraCore e um no Windows Media Foundation.

Todos eles levam à execução remota de código malicioso. As falhas listadas no resto do CVE foram abordadas no Windows, no Microsoft Office, no Internet Explorer, no Microsoft Edge, no ChakraCore, juntamente com o erro do dia zero no Flash Player que a Adobe corrigiu na semana passada.

Os utilizadores são definitivamente aconselhados a aplicar as referidas correções de segurança o mais rápido possível para impedir que os hackers e cibercriminosos controlem os seus computadores.

Para instalar as atualizações de segurança, vá simplesmente a Configurações → Atualização e segurança → Windows Update → Verificar atualizações, ou então pode sempre instalar as atualizações manualmente.

 

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.