Microsoft publica 11 atualizações de segurança críticas

Está na hora de se preparar para as últimas atualizações de segurança da Microsoft do mês de junho de 2018. A Microsoft lançou hoje atualizações de patches de segurança para mais de 50 vulnerabilidades que afetam o Windows, o Internet Explorer, o MS Office, o MS Exchange Server, o ChakraCore e o Adobe Flash Player.

Onze desas atualização são classificadas como críticas e 39 como importantes de alguma gravidade. Apenas uma dessas vulnerabilidades, uma falha de execução remota do código ( CVE-2018-8267 ) no mecanismo de script, está listada como sendo publicamente conhecida no momento do seu lançamento.

No entanto, nenhuma das falhas está listada como estando sobre um ataque neste momento. O investigado de segurança Dmitri Kaslov descobriu que a vulnerabilidade que é conhecida publicamente, se trata de um problema de corrupção de memória remota que afeta o Microsoft Internet Explorer.

A falha existe dentro do mecanismo de renderização do IE e é acionada quando falha em manipular corretamente os objetos de erro, permitindo que um invasor execute código arbitrário no contexto do utilizador ligado nesse momento.

A Microsoft também resolveu uma importante vulnerabilidade no seu Cortana Smart Assistant, que poderia permitir que qualquer pessoa desbloquea-se o seu computador com o Windows.

Pode pesquisar pelo artigo para perceber como o bug pode ser usado para recuperar informações confidenciais de um sistema bloqueado e até mesmo executar códigos maliciosos.

O bug mais crítico que a Microsoft corrigiu este mês foi uma vulnerabilidade de execução remota do código ( CVE-2018-8225 ) que existe no ficheiro DNSAPI.dll do Sistema DNS do Windows, afetando todas as versões do Windows 7 ao 10, bem como as edições do Windows Server.

A vulnerabilidade reside na maneira como o Windows analisa as respostas DNS, que poderiam ser exploradas enviando respostas de DNS corrompidas a um sistema alvo de um servidor DNS mal-intencionado controlado por invasores.

A exploração desta vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto da Conta do Sistema Local.

Outro bug crítico resolvido foi uma falha de execução remota de código ( CVE-2018-8231 ) na pilha do protocolo HTTP do Windows 10 e do Windows Server 2016, que poderia permitir que os atacantes executassem remotamente o código arbitrário e assumissem o controlo dos sistemas afetados.

Essa vulnerabilidade ocorre quando o HTTP.sys manipula incorretamente objetos na memória, permitindo que os invasores enviem um pacote especialmente criado a um sistema Windows afetado para acionar a execução arbitrária de códigos maliciosos.

A outra vulnerabilidade crítica de execução remota de código ( CVE-2018-8213 ) que afeta o Windows 10 e o Windows Server existe na maneira como o sistema operativo manipula objetos na memória.

A exploração bem-sucedida pode permitir que um atacante assuma o controlo de um computador com Windows afetado.

“Para explorar as vulnerabilidades, o invasor precisa primeiro de fazer logon no sistema de destino e executar um aplicativo especialmente criado”, explica a Microsoft no seu recente comunicado.

A Microsoft também abordou sete bugs críticos de corrupção de memória. Um no mecanismo de script Chakra, três no navegador Edge, um no mecanismo de script ChakraCore e um no Windows Media Foundation.

Todos eles levam à execução remota de código malicioso. As falhas listadas no resto do CVE foram abordadas no Windows, no Microsoft Office, no Internet Explorer, no Microsoft Edge, no ChakraCore, juntamente com o erro do dia zero no Flash Player que a Adobe corrigiu na semana passada.

Os utilizadores são definitivamente aconselhados a aplicar as referidas correções de segurança o mais rápido possível para impedir que os hackers e cibercriminosos controlem os seus computadores.

Para instalar as atualizações de segurança, vá simplesmente a Configurações → Atualização e segurança → Windows Update → Verificar atualizações, ou então pode sempre instalar as atualizações manualmente.

 

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.