A Patch Tuesday deste mês inclui nove boletins de segurança, com cinco deles classificados como críticos. Vemos um número menor de patches porque, de acordo com Michael Gray, vice-presidente de tecnologia da Thrive Networks, “a Microsoft pode ter mantido as coisas simples para não obscurecer o lançamento de sua atualização de aniversário do Windows 10”.
Crítico
Duas das correções mensais cumulativas são para Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). O primeiro resolve cinco vulnerabilidades de corrupção de memória e quatro falhas de divulgação de informações, enquanto o anterior corrige oito bugs (quatro falhas de corrupção de memória, três falhas de divulgação de informações e uma vulnerabilidade do Microsoft PDF RCE).
A terceira correção crítica é MS16-097 e é uma atualização de segurança que aborda vulnerabilidades de RCE no componente gráfico da Microsoft. O MS16-099 corrige três vulnerabilidades de corrupção de memória do Office, um bug de divulgação de informações do Microsoft OneNote e uma vulnerabilidade de corrupção de memória de componente gráfico. Por fim, o MS16-102 corrige uma falha de RCE na biblioteca de PDF do Microsoft Windows e o engenheiro de software principal do Core Security Jon Rudolph explicou que é importante ficar de olho no CVE-2016-3319 também conhecido como “Vulnerabilidade de execução remota de código do Microsoft PDF.
Importante
De acordo com o log de alterações, o MS16-098 corrige quatro vulnerabilidades de elevação de privilégio nos drivers do modo kernel do Windows; O MS16-100 se livra de um bug de desvio de recurso de segurança na Inicialização Segura do Windows que permitiria aos invasores desabilitar as verificações de integridade do código e carregar executáveis e drivers assinados para teste em um dispositivo de destino. O terceiro patch, MS16-101, corrige duas vulnerabilidades de elevação de privilégio: uma falha Kerberos EoP e um bug Netlogon EoP.
Quanto ao MS16-103, este patch corrige uma falha de divulgação de informações no ActiveSyncProvider para Windows 10 e Windows 10 Versão 1511. A Microsoft afirmou que “A vulnerabilidade pode permitir divulgação de informações quando o Universal Outlook não consegue estabelecer uma conexão segura”, acrescentando que “A atualização aborda a vulnerabilidade evitando que o Universal Outlook divulgue nomes de usuário e senhas. ”
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Patch Tuesday de abril traz atualizações de segurança para Windows 10, IE, Microsoft Edge e mais
- Atualização KB3176493 lançada para o Windows 10 v1511 como parte do Patch Tuesday
- O emulador BlueStacks não abre na atualização do aniversário do Windows 10
- microsoft