notícia

Atualização de agosto, terça-feira, Microsoft elimina 23 bugs no Windows, IE, Exchange

Atualização de agosto, terça-feira, Microsoft elimina 23 bugs no Windows, IE, Exchange

É aquela época do mês em que a Microsoft lançou seu Patch Tuesday com o objetivo de corrigir vulnerabilidades. O Patch Tuesday do mês passado apresentou alguns problemas para os usuários, já que eles ainda estavam causando bugs, estando “mal acabados”. Esta é a oitava terça-feira de atualização do ano e vem com oito novos boletins de segurança (coincidência?), Com apenas três classificados como "Críticos" e cinco como "Importantes".

Os oito boletins de segurança lançados pela Microsoft abordar 23 vulnerabilidades do Windows, Internet Explorer e Exchange. Os patches mais importantes, por recomendação da Microsoft, são MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Depois de aplicar os patches de primeira prioridade, você deve corrigir todos os outros softwares da Microsoft que estiver usando para ter certeza de que possui uma segurança de alto nível

23 vulnerabilidades encontradas no Patch Tuesday

O boletim de segurança MS13-059 é uma atualização de segurança importante para o Internet Explorer que cobre 11 vulnerabilidades divulgadas em particular. Não sabemos se eles foram amplamente usados ​​ou se foram explorados intensamente por hackers.

As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito a mais grave dessas vulnerabilidades pode obter os mesmos direitos do usuário atual.

O boletim de segurança MS13-060 corrige uma vulnerabilidade encontrada no processador de scripts Unicode do Microsoft Exchange Server, permitindo que hackers sejam renderizados como um vetor de ataque. O CTO da Qualys Wolfgang Kandek explicou:

As fontes são desenhadas no nível do kernel, então se você pode de alguma forma influenciar o desenho das fontes e estourá-lo. Isso daria a um invasor controle sobre o computador da vítima.

Amol Sarwate, Diretor do Qualys Vulnerability Labs:

É um vetor de ataque muito atraente. Tudo o que um invasor precisa fazer é direcionar a vítima a um documento, e-mail ou página da web mal-intencionada para explorar a vulnerabilidade.

Além do acima, aqui estão alguns outros destaques e “guloseimas” do Patch Tuesday deste mês que e a descrição do resto dos boletins de segurança:

Além disso, a Microsoft também atualizou o Windows 8 e RT 'para melhorar a funcionalidade de proteção no Windows Defender'.

Aplicativos e jogos do Windows 8 com desconto nesta semana # 6
Mais uma semana está aqui e a Microsoft, como sempre, está publicando os aplicativos e jogos do Windows 8 com desconto na Windows Store. Para esta sem...
NBC Olympics Windows 8 App transmite os Jogos de Inverno de 2014
Os jogos de inverno 2014 olímpicos de Sochi estão em pleno andamento, mas se você possui um tablet Windows, deve saber que a NBC lançou recentemente o...
Data e hora de correção estão incorretas para Windows 8.1 Asus VivoTab Smart
Os proprietários de tablets Windows 8 sempre tiveram problemas com a data e hora do sistema em seus dispositivos e relatamos há muito tempo um certo p...